Cea mai mare scurgere de date din istorie a fost dezvăluită joi de site-ul specializat Cybernews: aproape 16 miliarde de combinații de nume de utilizator și parole au fost furate și ar putea fi folosite pentru accesarea conturilor bancare, platformelor sociale, serviciilor guvernamentale și chiar portofelelor de criptomonede. Experții în securitate cibernetică avertizează că este vorba de un atac de o amploare fără precedent, care expune miliarde de utilizatori din întreaga lume. Într-un interviu pentru Le Figaro, Sébastien Martin, președintele Ligii pentru securitatea Web3, explică riscurile și oferă sfaturi cruciale pentru protejarea datelor personale.
Joi, un site de informații a dezvăluit o scurgere de date care ar putea fi cea mai mare din toate timpurile. Sébastien Martin, președintele Ligii pentru Securitatea Web3 și directorul RAID Square, răspunde la cinci întrebări pentru a clarifica subiectul.
Vestea a căzut ca un trăsnet. Joi, site-ul specializat în securitate cibernetică Cybernews a dezvăluit cea mai mare scurgere de date din istorie, cu aproape 16 miliarde de credențiale de conectare furate. „Nu este vorba despre o simplă scurgere, ci despre un plan de exploatare masivă”, susține publicația. Programe malware ar fi fost folosite pentru a fura datele utilizatorilor – în special vorbitori de portugheză – de la Apple, Facebook, Google, Telegram, dar și de la servicii VPN și instituții guvernamentale. Deși „informația rămâne deocamdată de confirmat”, Sébastien Martin oferă primele sale analize și sfaturi pentru utilizatori.
„Programe malware ar fi fost utilizate de rețele criminale pentru a extrage datele, ca un aspirator. Vorbim despre o cantitate fenomenală de informații – dacă este adevărat, este absolut uluitor”, spune specialistul. Un aspect îl alarmează în mod special: menționarea „site-urilor guvernamentale, care va trebui definită mai clar”. „Mi se pare puțin ciudat ca hackerii să fi avut acces la datele tuturor țărilor”, remarcă totuși Sébastien Martin.
El se întreabă și în legătură cu țintirea utilizatorilor vorbitori de portugheză: „Pot exista mai multe explicații – o prezență mai puternică a acestor rețele criminale în aceste regiuni, o vulnerabilitate comună sau poate un comportament al acestor utilizatori care a fost considerat mai interesant?”
Ce informații au fost furate și cum?
„Vorbim despre nume de utilizator și parole care pot fi folosite pentru a accesa, de exemplu, conturile bancare ale utilizatorilor”, explică expertul. Dacă miliarde de persoane ar putea fi afectate de această scurgere de date, „mulți folosesc aceleași credențiale pe mai multe platforme”. „Odată ce ai acces la o adresă Gmail, poți identifica toate conturile asociate, cu riscurile enorme care decurg de aici”, avertizează Sébastien Martin. Aceste date pot fi apoi vândute, „la diferite game de prețuri”. „Este un pic ca pe o piață clasică, cu cerere și ofertă care depind de sensibilitatea datelor”, explică el.
Pentru a fura aceste date, infractorii cibernetici au la dispoziție mai multe metode, începând cu „cookie-urile care se infiltrează în spațiul informatic al utilizatorului”. Prin acest mijloc, pirații cibernetici pot observa activitățile online ale utilizatorului. O altă metodă constă în infiltrarea „în memoria cache a computerului”, acolo unde sunt stocate parolele și datele de autentificare.
La ce folosesc aceste date infractorii cibernetici?
„Problema este că acești infractori pot realiza o cartografiere a persoanelor ale căror date de autentificare au fost compromise, în funcție de obiceiurile lor online”, atrage atenția președintele Ligii pentru Securitatea Web3. Potrivit lui, „profunzimea datelor implicate este fenomenală, existând conturi care pot fi identificate ca deținând criptomonede” – un tip de conturi vizate tot mai frecvent de atacuri fizice în ultimele săptămâni. Infractorii cibernetici mai pot folosi aceste informații pentru „furt de identitate” sau pentru a „utiliza carduri bancare în mod fraudulos”. „Trebuie înțeles clar că nu e vorba doar de o parolă și un nume de utilizator, ci de un acces la întreaga dumneavoastră viață digitală”, insistă specialistul.
Cum ne putem proteja de aceste atacuri cibernetice?
„În caz de îndoială, primul pas este să activați autentificarea în doi pași pentru toate conturile, să schimbați parolele și, de ce nu, să folosiți un dispozitiv fizic de autentificare”, recomandă Sébastien Martin. Aplicații precum Gmail, WhatsApp sau Telegram solicită, de exemplu, scanarea unui cod QR cu telefonul sau validarea autentificării printr-un alt dispozitiv pentru a verifica identitatea utilizatorului. „Trebuie să fiți atenți și la istoricul contului dumneavoastră și să activați notificările pentru conectările din locații sau dispozitive necunoscute”, adaugă expertul.
Vor deveni atacurile cibernetice tot mai frecvente?
„Acest atac ridică întrebări serioase cu privire la responsabilitatea platformelor în păstrarea datelor utilizatorilor”, avertizează directorul RAID Square. În opinia sa, „miza este acum ca platformele să implementeze nu doar cele mai bune instrumente de securitate cibernetică, ci să ceară același lucru de la partenerii și subcontractorii lor”. Astfel, „întregul lanț valoric trebuie protejat”, altfel riscăm să trăim „într-o lume digitală plină de vulnerabilități”.
Deocamdată, informațiile publicate de Cybernews nu au fost nici confirmate, nici infirmate de platformele vizate. Totuși, site-ul specializat Bleeping Computer susține că este vorba despre „o compilație de date de autentificare anterior divulgate și furate de hackeri, deja expuse în urma unor breșe anterioare de securitate”. Prin urmare, rețelele sociale, serviciile VPN și site-urile guvernamentale nu ar fi fost „compromise recent”. Potrivit sursei citate, aceste „date de autentificare au circulat deja de ceva vreme și au fost adunate și reambalate într-o nouă bază de date publicată pe internet”. Așadar, va trebui să mai așteptăm pentru a înțelege cu exactitate amploarea incidentului și pentru a afla dacă, într-adevăr, au fost divulgate informații noi pe internet.
