O bază de date conținând 149 de milioane de credențiale a fost expusă online, ceea ce ridică semne de întrebare privind securitatea datelor personale a milioane de utilizatori din întreaga lume. Descoperirea a fost făcută de cercetătorul în securitate cibernetică Jeremiah Fowler, care a identificat o colecție uriașă de informații sensibile accesibilă public. Într-o epocă în care tot mai multe activități se mută în mediul online, expunerea unor astfel de volume de date reprezintă un pericol major pentru utilizatori, facilitând tentativele de furt de identitate sau accesul neautorizat la conturi.

### 149 de milioane de credențiale, o bază de date fără precedent

Fowler a explicat că această bază de date conținea un volum impresionant de 96 GB de date brute legate de autentificări, un adevărat tablou al vulnerabilităților din ecosistemul digital global. “Am văzut mii de fișiere care includeau e-mailuri, nume de utilizator, parole și linkuri URL către autentificare sau autorizare de conturi”, a declarat cercetătorul, adăugând că informațiile provin dintr-un amalgam de surse și sunt rezultatul unor breșe de securitate răspândite și adunate într-un singur loc.

Aceste credențiale compromise au fost preluate prin intermediul atacurilor de tip keylogging și malware de tip „infostealer”, software rău intenționat care fură în mod clandestin nume de utilizator și parole de pe dispozitive infectate. Prin această metodă, criminalii cibernetici pot obține acces aproape nesperat la conturile utilizatorilor, facilitând ulterior furtul de identitate, fraudarea și alte activități ilicite.

### Servicii online afectate: milioane de conturi compromiste

Printre cele mai afectate platforme se numără Gmail, cu aproximativ 48 de milioane de credențiale compromis, urmat de Facebook cu 17 milioane, Instagram cu 6,5 milioane și Yahoo Mail, cu patru milioane de conturi. Netflix nu a fost ocolit de această expunere, fiind afectate aproximativ 3,4 milioane de credențiale, iar Outlook a înregistrat circa 1,5 milioane de date de autentificare compromise. Acest peisaj îngrijorător reflectă vulnerabilitatea sistemelor de autentificare ale serviciilor online, multe dintre ele fiind victime ale unor breșe anterioare, combinată cu o colectare agresivă a datelor în timpul procesului de „compilare” a bazei de date.

Potrivit unui reprezentant al Google, această situație nu reprezintă o nouă breșă de securitate, ci doar o centralizare a datelor deja existente. Baza de date respectivă nu a fost furată dintr-un server de companie, ci adunată din surse multiple, unele fiind colectate ilegal, precum malware-ul de tip „infostealer”. Aceasta confirmă, încă o dată, faptul că utilizatorii trebuie să fie tot mai vigilenți în fața riscurilor employer ale mediului digital.

### Recomandări pentru utilizatori: cum să se protejeze

Specialistul Jeremiah Fowler a oferit sfaturi clare pentru utilizatorii care suspectează că dispozitivele lor ar putea fi infectate. În primul rând, el recomandă actualizarea sistemului de operare și instalarea software-ului de securitate, precum și scanarea regulată a dispozitivelor pentru activități suspecte sau rău intenționate. În plus, verificarea permisiunilor aplicațiilor și a setărilor de confidențialitate devine o necesitate pentru fiecare utilizator, iar descărcarea de aplicații sau extensii trebuie făcută exclusiv din magazinele oficiale, unde controalele de securitate sunt mai riguroase.

De asemenea, specialiștii atrag atenția asupra importanței gestionării atente a parolelor și a evitării reutilizării acestora pe mai multe platforme. În condițiile în care atât informațiile expuse, cât și malware-ul de tip infostealer pot pune în pericol identitatea digitală a utilizatorilor, aceste măsuri de precauție devin esențiale pentru minimizarea riscurilor.

Pe măsură ce atacurile cibernetice devin din ce în ce mai sofisticate și mai frecvente, trebuie să ne consolidăm și mai mult armele de apărare digitală. În timp ce specialiștii continuă să analizeze amploarea acestei breșe, utilizatorii trebuie să devină mai conștienți de importanța protejării datelor personale și să fie pregătiți pentru eventuale incidente. În lumea digitală de astăzi, ce a fost o simplă greșeală de securitate ieri poate deveni o tragedie personală mâine dacă nu suntem vigilenți.