Când hackerii au lovit în anii trecuți companii precum Dropbox și LinkedIn, obținând peste 200 de milioane de parole, fie au exploatat în secret datele furate, fie le-au vândut pentru mii de dolari pe darnket. Acum însă cineva a adunat acele baze de date împreună cu multe altele într-o colecție fără precedent: 2,2 miliarde de utilizatori unici și parole asociate. Mai rău, acestea au ajuns distribuite liber pe forumuri și pe torrente de hackeri, punând și mai mult sub semnul întrebării securitatea informațiilor private.
În urmă cu câteva săptămâni, vă spuneam că specialistul de securitate Troy Hunt a identificat prima tranșă a unei imense colecții de email-uri și parole furate, numită Colecția 1, care reprezenta peste 700 de milioane de intrări. Acum, alți cercetători au obținut și analizat o bază de date suplimentară alcătuită din Colecțiile 2-5, care reprezintă 25 de miliarde de înregistrări în total. După contabilizarea duplicatelor, analiștii de la Institutul Hasso Plattner din Potsdam, Germania, au constatat că suma totală de conturi și parole unice este de 2,2 miliarde.
„Aceasta este cea mai mare colecție de breșe de securitate pe care le-am văzut vreodată”, a declarat Chris Rouland, cercetător în domeniul securității informatice și fondator al firmei de securitate Phoporus.io, care a obținut Colecțiile 2-5 de pe torrente. El spune că informațiile au circulat deja pe scară largă printre hackeri și că au fost descărcate de cel puțin o mie de ori până acum. „Este o cantitate fără precedent de informații și acreditări care vor ajunge în cele din urmă pe domeniul public”, a mai spus Rouland.
În ciuda dimensiunii nemaivăzute a pachetului, raportată pentru prima dată de site-ul de știri german Heise.de, majoritatea datelor furate par să provină din furturi anterioare, precum breșele de securitate apărute la Yahoo, LinkedIn și Dropbox. Astfel, în cea mai mare parte vorbim de date vechi de câțiva ani, ceea ce face problema curentă să fie mai mult una de cantitate, nu de calitate. Asta nu face însă de neluat în seama conținutul lor și nici faptul că toate sunt distribuite acum pe torrente. În plus, există încă o parte semnificativă de date care provine din atacuri informatice noi, asupra unor site-uri mai mici.
Aici puteți verifica dacă datele voastre personale au fost compromise de hackeri. Baza de date în care se fac căutările conține actualizările obținute din Colecțiile 2-5.
Ca întotdeauna, vă recomandăm să nu folosiți aceeași parolă pe mai multe conturi, să utilizați metode de autentificare dublă și să folosiți un manager de parole.
