Verifică website
Raportează
Raportează

16 Miliarde de Parole Compromise

16 Miliarde de Parole Compromise

16 Miliarde de Parole Compromise: Ce Înseamnă Cea Mai Mare Breșă de Securitate din Istorie

Pe 19 iunie 2025, cercetătorii au confirmat cea mai mare scurgere de date din istoria internetului: 16 miliarde de parole și credențiale de autentificare, afectând giganți precum Apple, Google, Facebook, dar și platforme de mesagerie, VPN sau guvernamentale. Dimensiunea acestei breșe este fără precedent și ridică nivelul de risc pentru orice utilizator digital.

Această colecție masivă de date a fost descoperită după o investigație de șase luni. Scurgerea include atât parole noi, neraportate anterior, cât și date de autentificare colectate prin malware de tip infostealer și prin exploatarea unor configurări greșite ale serviciilor cloud. Datele sunt structurate clar (site, utilizator, parolă), ceea ce facilitează exploatarea rapidă de către atacatori.

Cum s-a produs breșa?

  • Au fost identificate 30 de seturi uriașe de date, fiecare cu zeci de milioane până la peste 3,5 miliarde de înregistrări.
  • Majoritatea datelor sunt noi, neraportate anterior, colectate prin malware de tip infostealer care extrage parole, cookie-uri și tokenuri de autentificare din browsere și aplicații.
  • O parte din date provin din expuneri accidentale ale unor servere cloud, unde securitatea a fost configurată greșit.
  • Datele includ parole simple, dar și tokenuri de sesiune, informații de acces la platforme de dezvoltare, servicii bancare, email, social media și multe altele.

Fenomenul Infostealer: Motorul din Spatele Breșei

Definiția și Funcționarea

Infostealerele reprezintă o categorie de malware specializat în extragerea discretă a informațiilor sensibile de pe dispozitivele infectate. Aceste programe malițioase accesează browserele, managerii de parole și alte aplicații pentru a fura credențiale, cookie-uri de sesiune, tokeni de autentificare și date financiare. Spre deosebire de ransomware, care perturbă în mod evident activitatea sistemelor, infostealerele prosperă în obscuritate, operând fără să fie detectate.

Ecosistemul Criminal

Industria infostealerelor a evoluat într-un ecosistem sofisticat de Malware-as-a-Service (MaaS). Atacatorii de top precum Storm-2477 (dezvoltatorul Lumma Stealer) oferă servicii complete, inclusiv panouri de control pentru construirea binarelor malware și gestionarea comunicațiilor C2. Între martie și mai 2025, Microsoft a identificat peste 394.000 de computere Windows infectate global doar cu malware-ul Lumma.

Creșterea Exponențială

Statisticile din 2024 confirmă o creștere dramatică a atacurilor cu infostealer cu 58%. Check Point Software raportează că 70% dintre toate dispozitivele infectate cu infostealer sunt personale, nu corporative, indicând o strategie deliberată de vizare a politicilor BYOD (Bring Your Own Device). Această tactică permite atacatorilor să acceseze resurse corporative prin puncte de intrare aparent nevinovate.

Cine și ce este afectat?

  • Parole pentru conturi personale, profesionale și guvernamentale.
  • Date de autentificare pentru servicii bancare, email, social media, GitHub, Telegram și VPN-uri.
  • Informații deja comercializate pe dark web la prețuri foarte mici.
  • Utilizatori din întreaga lume, inclusiv România, unde infrastructura digitală este deja sub presiunea atacurilor de tip phishing și malware.

De ce este atât de grav?

  • Oricine poate deveni victimă: datele sunt deja folosite pentru preluarea de conturi și campanii de phishing ultra-credibile.
  • Atacatorii pot accesa conturi personale, email-uri, servicii bancare, rețele sociale, dar și infrastructură profesională sau guvernamentală.
  • Volumul și diversitatea datelor expuse fac ca riscul să fie persistent și greu de controlat în viitor.
  • Informațiile sunt deja tranzacționate pe dark web, ceea ce permite chiar și atacatorilor fără resurse mari să le folosească.
  • Se estimează că această breșă va alimenta atacuri cibernetice sofisticate pentru mulți ani de acum înainte.

Ce poți face acum?

  • Schimbă parolele la toate conturile importante, în special dacă ai folosit aceeași parolă pe mai multe platforme.
  • Activează autentificarea cu doi factori (2FA) acolo unde este posibil.
  • Folosește un manager de parole pentru a genera și stoca parole complexe și unice.
  • Fii atent la mesajele suspecte care solicită date personale sau acces la conturi.
  • Verifică dacă ai fost compromis folosind servicii de monitorizare a scurgerilor de date (ex: Have I Been Pwned).
  • Informează-ți colegii și familia despre riscuri și măsuri de protecție, pentru a limita efectele breșei la nivel de comunitate.
„Această breșă nu este doar un incident tehnic, ci un semnal de alarmă pentru toți utilizatorii digitali. Securitatea nu mai este opțională.”

Breșa de 16 miliarde de parole arată cât de vulnerabilă a devenit infrastructura digitală globală.
Acționează rapid și protejează-ți identitatea digitală!

Referințe

Vizualizări: 12
Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Despre autor

Picture of Muresan Alin

Muresan Alin

Contributor Hackout.ro
Vezi articolele autorului
Picture of Muresan Alin

Muresan Alin

Contributor Hackout.ro
Vezi articolele autorului

Categorii

Alte știri

Discuții

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Îți place securitate cibernetică?

Intră în comunitatea Hackout de pe Discord și inițiază discuții cu alți pasionați de cybersecurity. Aici postăm toate informațiile despre evenimente, CTFs, știri, joburi etc.

Alătură-te comunității!