NEW YORK, 25 ianuarie 2026, 08:27 EST
- Un cercetător a semnalat o bază de date nesecurizată ce conținea aproximativ 149 de milioane de perechi utilizator-parolă, determinând eliminarea acesteia de pe web
- Colecția conținea zeci de milioane de autentificări de la Gmail și Facebook, precum și conturi bancare, de streaming și cripto
- Cercetătorii au legat stocul de malware de tip “infostealer” și nu de o breșă a unei singure platforme majore
O bază de date nesecurizată ce conținea aproximativ 149 de milioane de utilizatori și parole — inclusiv 48 de milioane asociate cu Gmail și 17 milioane legate de Facebook — a fost scoasă offline după ce un cercetător în securitate a alertat furnizorul de hosting, potrivit rapoartelor. Allan Liska, analist de informații despre amenințări la Recorded Future, a menționat că “infostealer-ele creează o barieră de intrare foarte scăzută pentru noii infractori”, făcând referire la instrumente disponibile spre închiriere pentru doar câteva sute de dolari pe lună. (WIRED)
Această expunere este gravă deoarece listele de parole ca acestea permit hackerilor să preia controlul asupra conturilor de email și social media—porți de acces pentru resetarea credențialelor pe alte platforme. Ele alimentează, de asemenea, atacurile de tip phishing, unde escrocii se dau drept bănci, colegi sau echipe de suport pentru a fura informații suplimentare.
Cercetătorii au urmărit stocul până la malware de tip “infostealer”—un tip de software malițios conceput să fure în mod discret credențiale de pe dispozitivele infectate, adesea prin înregistrarea tastărilor. Acest lucru sugerează un furt pe scară largă, haotic, ce are loc direct pe dispozitive, nu o breșă țintită a serverelor unei singure companii.
Jeremiah Fowler a raportat pentru ExpressVPN că baza de date nu avea nici protecție prin parolă, nici criptare, conținând 149.404.754 de credențiale unice de autentificare—aproximativ 96 de gigabytes de date neprelucrate. El a menționat că mostrele includeau emailuri, nume de utilizator, parole și URL-urile exacte unde au avut loc autentificările, un factor ce ar putea accelera atacurile automate. (ExpressVPN)
Stocul scurs acoperea o gamă largă de servicii pentru consumatori precum Instagram, Netflix, TikTok, Yahoo, Outlook și iCloud, precum și conturi financiare și platforme cripto, a raportat TechRepublic. Fowler a avertizat că credențialele legate de domenii de email guvernamentale ar putea permite “spear-phishing țintit, uzurpare de identitate sau ar putea servi drept punct de intrare în rețele guvernamentale.” (TechRepublic)
People.com, citând raportul lui Fowler, a recunoscut că nu a putut confirma independent constatările și a subliniat că infractorii lasă frecvent stocuri masive de date nesecurizate în graba lor pentru viteză și amploare. Fowler a avertizat că combinația dintre credențiale și linkuri de autentificare “crește dramatic probabilitatea de fraudă, potențial furt de identitate, infracțiuni financiare și campanii de phishing.” (People)
Se știe foarte puțin despre cine a creat baza de date sau cât timp a rămas expusă, a raportat TechRadar. A durat aproape o lună pentru a fi eliminată după ce furnizorul de găzduire a dat inițial vina pe o subsidiară care ar fi acționat pe cont propriu. Publicația a menționat că datele păreau indexate pentru o căutare mai ușoară, sugerând că probabil au fost construite pentru reutilizare, nu pur și simplu lăsate acolo din greșeală. (TechRadar)
Dar aceste cifre de pe prima pagină pot fi înșelătoare. Fowler a recunoscut că nu a identificat cine administrează serverul și încă nu se știe câte dintre datele de autentificare sunt actuale, câte provin din conturi active sau câte erau deja disponibile.
Setul de date în sine nu dovedește că Google, Meta sau oricare dintre celelalte companii menționate au fost direct sparte. Datele obținute prin infostealeri provin de obicei de pe dispozitive compromise, înainte de a fi adunate, revândute, repostate și amestecate cu scurgeri mai vechi.
Fowler a sfătuit utilizatorii să își verifice activitatea contului, să își consolideze setările de securitate și să evite reciclarea parolelor pe mai multe site-uri, potrivit raportului său și acoperirii aferente. Experții în securitate recomandă frecvent autentificarea cu doi factori—un strat suplimentar care implică un cod sau o scanare biometrică—atunci când parolele sunt compromise.
Pentru companii și agenții publice, amenințarea depășește frauda asupra consumatorilor. Datele de autentificare ale angajaților și cele cu terminația “.edu” sau “.gov” pot ajuta atacatorii să creeze tentative de phishing mai credibile sau chiar să acceseze sisteme interne atunci când parolele sunt reutilizate.
Eliminarea unei baze de date nu șterge consecințele. Copiile pot circula rapid, iar piețele de date de autentificare furate continuă să funcționeze — o sursă constantă pentru escrocherii care se bazează mai mult pe date proaspete și răbdare decât pe complexitate.
