O scurgere uriașă de date a pus în pericol siguranța a zeci de milioane de conturi online, iar utilizatorii de Gmail sunt printre principalele ținte ale acestui incident grav. Expertul în securitate cibernetică Jeremiah Fowler a scos la iveală o bază de date masivă care conținea nu mai puțin de 149 de milioane de seturi de informații private. Aceste date includ detalii esențiale pe care oricine le folosește pentru a intra pe internet, cum ar fi adresele de email, numele de utilizator și parolele secrete, dar și linkuri directe care trimit către paginile de autentificare ale diverselor conturi afectate.
Practic, hackerii au reușit să adune într-un singur loc o cantitate colosală de „chei digitale” care le-ar putea permite accesul neautorizat în viețile private ale utilizatorilor. Faptul că baza de date conținea linkuri directe către paginile de login face situația și mai periculoasă, deoarece facilitează atacurile rapide asupra conturilor bancare, de social media sau de corespondență personală.
„Am văzut mii de fișiere care includeau emailuri, username-uri, parole și linkuri către paginile de logare sau autorizare ale conturilor”, a declarat Fowler, potrivit Daily Mail.
Gmail și Facebook sunt în capul listei negre
Cele mai multe date compromise proveneau de la Gmail – aproximativ 48 de milioane de conturi. Urmau Facebook, cu circa 17 milioane, Instagram – 6,5 milioane, Yahoo Mail – 4 milioane, Netflix – aproximativ 3,4 milioane și Outlook – 1,5 milioane. De asemenea, au fost identificate date aparținând utilizatorilor de iCloud, TikTok, OnlyFans, Binance, dar și unor domenii educaționale (.edu).
Potrivit specialistului, baza de date a fost lăsată expusă public online, astfel încât oricine ar fi putut avea acces la informațiile sensibile ale victimelor din întreaga lume. Datele par să fi fost colectate cu ajutorul unor programe malware de tip „infostealer” și keylogger, care fură în mod discret parolele și datele de autentificare de pe dispozitivele infectate.
Recomandarea experților
Un purtător de cuvânt al Google a declarat pentru Daily Mail că setul de date nu reprezintă o breșă nouă de securitate, ci o agregare a unor informații compromise anterior, colectate de programe malițioase. Compania a precizat că are sisteme automate care blochează conturile și forțează resetarea parolelor atunci când sunt detectate astfel de scurgeri.
Expertul în securitate cibernetică Jeremiah Fowler avertizează că existența adreselor de email, a parolelor și a linkurilor exacte de autentificare crește semnificativ riscul de atacuri informatice, fraude, furt de identitate și campanii de phishing extrem de convingătoare.
Expertul recomandă utilizatorilor să își actualizeze sistemele de operare, să folosească soluții de securitate, să verifice aplicațiile instalate și permisiunile acordate și să își schimbe de urgență parolele, mai ales dacă suspectează că dispozitivele lor ar fi putut fi infectate cu malware.
Comentează