O bază de date cu aproape 150 de milioane de combinații de autentificare – email sau nume de utilizator plus parolă – a fost recent expusă public pe internet, ceea ce atrage atenția asupra riscurilor tot mai mari legate de securitatea online. Deși nu pare să fi avut loc o breșă directă la serverele Google sau alte mari platforme, consecințele pot fi similare pentru utilizatorii neatenți. Dacă folosește aceeași parolă pentru mai multe conturi sau a fost vreodată victima unui atac anterior, șansele ca cineva să-ți pătrundă ilegal în conturi cresc considerabil.
Ce se știe despre colecția de credențiale expusă
Aceasta a fost descoperită de cercetătorul în securitate Jeremiah Fowler, care a identificat o bază de date publică, fără parolă și criptare, în format accesibil oricui. În cadrul acesteia se regăsesc aproape 150 de milioane de înregistrări, deținând o dimensiune uriașă – aproximativ 96 sau 98 GB de date brute. Dintre serviciile afectate, cele mai vizate sunt Gmail, Facebook și Instagram, dar listele cuprind și alte platforme de email, servicii de streaming sau conturi cu statut mai sensibil, precum cele asociate cu domenii guvernamentale sau financiare.
Un aspect alarmant este faptul că această bază de date a fost „vie” și în creștere, indicând faptul că era alimentată constant cu noi credențiale, în timp ce era deja expusă public. Astfel, nu era vorba despre un depozit abandonat, ci despre o colecție activă, care putea fi folosită rapid de hackeri pentru atacuri automate, cum ar fi credential stuffing sau phishing avansat.
Pericolul chiar dacă nu e o breșă recentă
Dacă pare că această colecție nu reprezintă o breșă recentă, nu trebuie subestimat pericolul. Adesea, astfel de liste au la bază breșe mai vechi sau malware-uri tip „infostealer” care fură date direct din dispozitive infectate. În plus, aceste credențiale pot fi compilează din diferite surse, făcând posibilă atingerea unei game foarte largi de conturi, indiferent de platforma folosită.
Cea mai gravă consecință apare atunci când refolosești aceeași parolă pentru mai multe servicii. Atunci, un script automatizat poate încerca combinări pe diverse site-uri, iar probabilitatea ca un cont precum Gmail sau Facebook să fie compromisă crește exponențial. Iar pentru mulți, contul de email devine adevărata cheie a securității digitale – resetarea parolei la acest serviciu le oferă acces la restul online-urilor. Dacă cineva are acces la email, poate trimite mesaje frauduloase, fură informații personale sau face pagubă financiară.
Pași de urmat pentru a-ți proteja conturile în zilele noastre
Primul impuls trebuie să fie schimbarea parolei pentru contul Google. Devine esențial să alegi o parolă lungă, unică, dificil de ghicit, ideal cu ajutorul unui manager de parole. Autentificarea în doi pași trebuie activată obligatoriu, iar dacă opțiunea există, trecerea pe passkeys – o metodă de verificare mai sigură – poate proteja și mai eficient împotriva accesului nedorit. Chiar și în cazul în care parola ta nu a fost încă compromisă, aceste măsuri suplimentare te pot pregăti pentru eventuale atacuri viitoare.
Verifică rapid toate dispozitivele conectate la conturile tale și elimină accesul celor necunoscute sau suspiciune. O verificare constantă a logărilor și a activității recente poate dezvălui tentative de acces neautorizat. Și nu în ultimul rând, revocă permisiunile aplicațiilor terțe care au acces, mai ales dacă nu recunoști unele dintre ele. Acestea pot păstra sesiuni active sau pot face schimbări fără știrea ta, oferind hackeri multiple puncte de intrare.
Nu ignora și securitatea dispozitivelor. Actualizarea constantă a sistemului de operare și a browserului, scanarea cu programe antivirus și evitarea instalării de aplicații din surse nesigure sunt măsuri esențiale pentru prevenirea infecției. În plus, dacă obișnuiești să folosești „crack-uri” sau extensii dubioase, e momentul să renunți la aceste obiceiuri, care pot fi uși larg deschise pentru furtul de date.
În cele din urmă, trebuie să fii atent la emailurile și mesajele suspecte. În fața unor notificări presante – „confirmă această logare” sau „plătește pentru a nu publica informațiile” – cel mai sigur este să nu acționezi impulsiv. Tu decizi când și dacă accepți o solicitare, iar o apăsare pripită poate duce la pierderea controlului asupra propriilor conturi.
Într-o lume digitală în care amenințările evoluează rapid, conștientizarea și măsurile proactive reprezintă singura șansă reală de a nu deveni următorul țintă. Rămâne de văzut ce alte vulnerabilități vor fi descoperite și cum se vor adapta utilizatorii pentru a-și proteja identitatea online.
