Cybernews raportează expunerea a aproape 16 miliarde de date de autentificare furate de un malware

• Cybernews raportează expunerea a aproape 16 miliarde de date de autentificare furate de un malware.
• Datele recente permit acces la conturi și atacuri de tip phishing pe platforme mari.
• Riscul e mare pentru organizațiile fără autentificare multifactorială; amploarea pagubelor rămâne necunoscută.

Echipa de cercetare Cybernews monitorizează internetul și descoperă peste 30 de seturi de date expuse și cuprinde în total peste 16 miliarde de înregistrări de autentificare furate de malware de pe rețele sociale, platforme corporative, VPN-uri și alte servicii online.

Aceste date, atât recente, cât și vechi, oferă infractorilor acces facil la conturi personale și facilitează atacuri de tip phishing, furt de identitate și preluări de conturi. Majoritatea informațiilor includ URL, nume de utilizator și parole, iar unele seturi conțin chiar token-uri și cookie-uri și cresc riscul pentru organizațiile fără autentificare multifactorială.

Sunt scurgeri uriașe de date centralizate și apar noi tactici ale hackerilor

Seturile variază ca dimensiune și proveniență, unele conțin miliarde de înregistrări, iar altele provin din regiuni sau platforme specifice, precum Rusia sau Telegram. Identitatea proprietarilor datelor rămâne necunoscută, însă e clar că aceste informații sunt folosite de infractori pentru atacuri la scară largă.

Cercetătorii recomandă utilizarea managerilor de parole, schimbarea regulată a parolelor, activarea autentificării multifactoriale și monitorizarea atentă a conturilor pentru a limita riscurile.

Potrivit cercetătorilor, această scurgere indică o schimbare în metodele infractorilor cibernetici, care favorizează baze centralizate de date, în locul grupurilor distribuite pe platforme ca Telegram.

Aceste dezvăluiri se adaugă altor breșe masive recente, inclusiv “Mother of All Breaches” cu 26 miliarde de înregistrări și scurgeri din China, care afectează servicii precum WeChat și Alipay.