Analizând cele mai recente date publicate de hackeri, experții în securitate IT cred că au fost expuse 16 miliarde de date personale de acces la cele mai importante companii online: Facebook, Apple, Microsoft sau Google. De asemenea, au fost publicate date de login de la Telegram, Github și alte resurse online.
Atacuri informatice care au expus date personale
Furtul de date personale a devenit o infracțiune extrem de profitabilă. S-au întâmplat de-a lungul timpului la toate companiile mari, chiar dacă unele neagă, iar la noi cel mai recent caz a fost al Orange. Furtul de parole și celelalte date de conectare permite infractorilor să acceseze aplicațiile victimelor. Unii dintre infractori cibernetici ajung să golească conturile bancare ale acestora prin intermediul aplicațiilor mobile. Aceste informații pot duce, de asemenea, la infracțiuni mai sofisticate, folosind schimburi de cartele SIM și furturi de identitate. Cele mai recente informații de la Cybernews arată că fost expuse un număr record de 16 miliarde de informații de login.
Analiza arată că echipa Cybernews a descoperit 30 de seturi de date expuse, fiecare conținând între zeci de milioane și 3,5 miliarde de înregistrări. Da, toate acestea adunate la un loc compun cele 16 miliarde de conturi menționate. Interesant este că doar unul dintre seturi de date fusese raportat anterior în mass-media, cel legat de Microsoft.
Informațiile furate în urma încălcării securității au inclus datele de login de la servicii online Apple, Facebook, Google, GitHub și Telegram. Datele utilizatorilor diverselor servicii guvernamentale au fost, de asemenea, făcute publice. Cercetătorii spun că aceste date pot fi utilizate pentru a declanșa campanii de phishing, atacuri puternice create pentru a prelua controlul conturilor online, a genera atacuri ransomware și multe altele.
Un set de date cu 455 de milioane de înregistrări a fost numit pentru a indica faptul că provine din Federația Rusă. Unul cu 60 de milioane de înregistrări a fost numit după serviciul de mesagerie Telegram bazat pe cloud. În acest moment, nu se știe cine deține datele scurse, deși se pare că cel puțin o parte din colecția masivă de date a provenit de la infractori cibernetici.
Cercetătorii spun că majoritatea datelor expuse în urma încălcării „reprezintă un amestec de detalii provenite de programe malware furate, tabele de completare a informațiilor și scurgeri de informații reîmpachetate”. Deoarece existau înregistrări suprapuse, este imposibil de determinat exact câte persoane au fost afectate de încălcarea datelor. Acestea fiind spuse, datele furate urmează o anumită ordine, URL-ul fiind urmat mai întâi de credențialele de conectare și apoi de parole. Potrivit Cybernews, aplicațiile moderne care fură informații colectează datele în această ordine pentru a le prezenta într-un format simplu de utilizat.
Problema cea mai mare este că, pe baza unor informații sumare, atacatorii realizează apoi scheme de înșelătorii mai sofisticate, cum a fost recent metoda cu creditul la bancă.
Deocamdată, putem doar să schimbăm parolele des cu unele puternice cât mai rapid. De asemenea, rămâneți circumspecți în privința oricărui mesaj, chiar dacă vine de la prieteni. Nu accesați direct linkurile ciudate. Puteți presupune din start că fiecare mesaj text sau e-mail este o înșelătorie și nu trebuie oferite sau completate alte informații personale fără o confirmare offline.
