Oamenii de știință de la publicația de securitate cibernetică Cybernews au descoperit un număr impresionant de date de acces compromis, oferind infractorilor posibilitatea de a accesa conturile utilizatorilor.

Conform unui raport recent, echipa Cybernews a identificat 30 de seturi de date, fiecare conținând o cantitate enormă de informații, totalizând 16 miliarde de date de conectare compromise. Acestea includ informații de autentificare pentru o gamă largă de platforme populare.

“Datele furate permit accesul la aproape orice serviciu online, de la platformele Apple, Facebook și Google, la GitHub, Telegram și servicii guvernamentale. Este imposibil să ignori un număr atât de mare de înregistrări compromis,” au declarat autorii studiului.

Numărul persoanelor afectate este necunoscut

Cele 16 miliarde de date reprezintă un număr mai mare decât populația Terrei, indicând probabil accesul neautorizat la mai multe conturi pe utilizator.

Cybernews subliniază faptul că o parte din date sunt cu siguranță duplicate. Prin urmare, este dificil de estimat numărul real de persoane sau conturi afectate.

Informațiile de autentificare compromise nu provin dintr-o singură sursă de vulnerabilitate, cum ar fi o breșă la un singur furnizor. În schimb, datele par să fi fost furate în mai multe incidente și apoi compilate și făcute publice, fiind descoperite de cercetătorii Cybernews.

Cel mai probabil, infractorii sunt autori de software rău intenționat, care extrag informații sensibile de pe dispozitivele victimelor.

Seturi de date – de la 16 milioane la 3,5 miliarde de înregistrări

Scăderile de date de această amploare pot fi folosite pentru campanii de inginerie socială, furt de conturi, ransomware și atacuri de compromitere a e-mailurilor corporative.

Seturile de date identificate de echipă prezintă variații semnificative. Cel mai mic conținea peste 16 milioane de înregistrări, în timp ce cel mai mare, probabil legat de țări vorbitoare de portugheză, conținea peste 3,5 miliarde de înregistrări.

Unele seturi de date aveau denumiri generice, cum ar fi „date de conectare”, „acces”, împiedicând înțelegerea. Altele, însă, sugerau platformele afectate.

De exemplu, un set de date cu peste 455 de milioane de înregistrări era legat de Rusia. Un alt set, cu peste 60 de milioane de înregistrări, era asociat cu platforma de mesagerie instant Telegram.

Cercetătorii remarcă apariția constantă a unor seturi masive de date, fapt ce indică prevalența software-ului rău intenționat.