4 noi tranșe de date furate își fac loc pe internet


Acum două săptămâni, circula vestea că o vastă compilație de credențiale de login ar fi fost răspândite pe scară largă pe internet, și nu doar pe dark web. Alte știri informează că această colecție de date, numită Collection#1, nu este nici pe departe singura de acest gen.

Jurnalistul Brian Krebs a anunțat că baza de date numită Collection#1, ce a cuprins 773 de milioane de nume de utilizator și parole, este doar o parte a unui stash mult mai mare de credențiale furate sau scurse în mediul online și distribuite pe forumuri de hacking sau prin torrente. În plus, conform unor relatări, cel puțin o parte dintre aceste ultime compilații conțin date mai recente ale utilizatorilor, ceea ce ar putea genera riscuri mai mari pentru aceștia.

Cercetările efectuate de Institutul Hasso Plattner (HPI) din Germania au făcut mai multă lumină în cazul acestor baze de date. HPI a constatat că numărul de date sensibile distribuite în toate aceste cinci tranșe se ridică la 2,2 miliarde, după cum se arată în comunicatul de presă al Institutului.

Acest institut operează un serviciu similar cu cel al site-ului Troy Hunt - Have I Been Pwned (HIBP). Spre deosebire de HIBP, Identity Leak Checker conține date din toate cele cinci colecții, adică în jur de 8,16 miliarde de înregistrări.

Puteți utiliza acest instrument pentru a verifica dacă vreunul dintre conturile dvs. de e-mail sau alt cont online asociat e-mailului dvs. a fost afectat de vreo breșă cunoscută. În plus față de numele de utilizator și parole, acest instrument scoate la iveală și alte date care ar fi putut fi compromise în aceste breșe de securitate.

Publicarea acestor compilații de date poate avea urmări serioase pentru utilizatorii care practică un obicei des întâlnit pe internet și anume, folosirea aceleiași parole pentru mai multe conturi. Atacatorii se pot folosi de această practică printr-o tehnică automatizată, cunoscută sub numele de „credential stuffing", care le poate oferi acces și la alte conturi online ale victimelor, poate chiar mai valoroase.

Dincolo de utilizarea unei parole unice și puternice pentru fiecare cont, merită, de asemenea, să optați pentru o metodă de autentificare cu doi factori (2FA), ori de câte ori este posibil. Acest factor suplimentar este o măsură simplă, dar eficientă, ce vă poate proteja în fața hackerilor.

Tomas Foltyn February 5, 2019

Lasa un comentariu