O nouă scurgere masivă de date a fost descoperită pe internet, iar cifrele sunt alarmante: 183 de milioane de adrese de e-mail și parole asociate au fost incluse într-o bază de date colectată de un cercetător în securitate cibernetică. Informațiile provin din surse diverse, unele deja cunoscute de specialiști, dar și din scurgeri complet noi, care nu mai fuseseră raportate până acum.
Potrivit cercetătorului care folosește pseudonimul Synthient, baza de date are o dimensiune uriașă – aproximativ 3,5 terabytes de informații, adică echivalentul a peste 3.500 de gigabytes. Deși 91% dintre aceste date au fost identificate anterior în alte breșe de securitate, restul de 9% – adică peste 16,4 milioane de combinații de e-mail și parolă – sunt complet noi.
Un nou semnal de alarmă privind siguranța online
Această descoperire readuce în atenție fragilitatea confidențialității online și nevoia urgentă de a verifica dacă propriile conturi sunt în siguranță. De altfel, platforma Have I Been Pwned, un serviciu internațional recunoscut pentru monitorizarea breșelor de securitate, a integrat deja întreaga bază de date pentru ca utilizatorii să își poată verifica adresele de e-mail.
Cum a fost descoperită baza de date și ce conține
Specialistul Synthient a reușit să compileze această colecție uriașă de informații din diferite surse aflate pe internet – inclusiv forumuri, site-uri de partajare a datelor și arhive de pe dark web. În total, baza de date include 183 de milioane de adrese unice de e-mail, fiecare însoțită de site-ul cu care este asociată și de parola folosită pentru autentificare.
Cunoscutul expert în securitate Troy Hunt, fondatorul site-ului Have I Been Pwned, a analizat parțial aceste date și a confirmat autenticitatea lor. În urma verificărilor, mai mulți utilizatori au recunoscut că parolele și conturile din această bază au fost, într-adevăr, folosite de ei în trecut.
„Unul dintre abonații mei a confirmat că parola din această bază era cea pe care o utiliza cândva pentru contul său Gmail. Altul a spus că a recunoscut mai multe site-uri pe care le folosea frecvent”, a precizat Hunt într-o postare pe blogul său.
Deocamdată, nu există indicii că aceste informații ar fi fost publicate pe scară largă sau utilizate deja în atacuri cibernetice. Cu toate acestea, faptul că milioane de date de autentificare sunt disponibile online reprezintă un risc real. Hackerii pot folosi aceste date pentru atacuri de tip credential stuffing – în care parolele furate de pe un site sunt testate automat pe alte platforme, în speranța că utilizatorii au reutilizat aceleași combinații.
Cum poți verifica dacă datele tale au fost compromise
Oricine își poate verifica adresa de e-mail pe site-ul Have I Been Pwned. Procesul este simplu: introduci adresa ta de e-mail, iar platforma o compară cu toate bazele de date compromise, inclusiv cu cea nou descoperită.
Dacă adresa ta apare în rezultate, înseamnă că cel puțin o parte din datele asociate contului au fost expuse public. În acest caz, specialiștii recomandă:
- Schimbarea imediată a parolelor de pe conturile afectate. Alege parole unice, lungi și care conțin litere mari, cifre și simboluri.
- Activarea autentificării în doi pași (2FA) acolo unde este posibil, pentru un nivel suplimentar de protecție.
- Evitarea reutilizării parolelor. Folosește un manager de parole care generează și salvează combinații diferite pentru fiecare cont.
- Atenție la e-mailurile suspecte – atacatorii pot încerca phishing, profitând de datele compromise.
Chiar și cei care nu apar în baza de date ar trebui să rămână vigilenți. Statisticile arată că majoritatea utilizatorilor activi de internet au fost implicați în cel puțin o breșă de securitate la un moment dat.
Troy Hunt subliniază că simplul fapt că un e-mail nu apare acum în lista Have I Been Pwned nu înseamnă că este complet în siguranță: „Datele se scurg constant. Este doar o chestiune de timp până când o nouă breșă va include și alte adrese.”
Lecțiile unei noi scurgeri de proporții
Această bază de date cu 183 de milioane de adrese de e-mail și parole confirmă ceea ce experții avertizează de ani de zile: niciun cont online nu este complet protejat, iar confidențialitatea depinde în mare parte de comportamentul utilizatorilor.
În epoca digitală, în care aproape orice activitate implică o conexiune online – de la cumpărături și socializare până la muncă și banking –, fiecare parolă reprezintă o verigă esențială în lanțul securității personale. O singură parolă reutilizată sau o breșă ignorată poate expune nu doar date personale, ci și conturi financiare, istorii medicale sau documente profesionale.
Baza de date descoperită de Synthient este un nou avertisment privind cât de ușor pot ajunge informațiile private în spațiul public. Pentru mulți utilizatori, verificarea conturilor pe Have I Been Pwned ar putea fi primul pas către conștientizarea riscurilor și adoptarea unor măsuri de protecție mai riguroase.
Într-o lume în care atacurile cibernetice devin tot mai sofisticate, educația digitală și igiena cibernetică – adică obiceiurile sigure de utilizare a internetului – devin la fel de importante precum antivirusul sau firewall-ul.
Verifică-ți adresa de e-mail, actualizează parolele și folosește autentificarea în doi pași. Pentru că, în lumea online, cel mai bun scut împotriva atacurilor este vigilența constantă.