Software

O descoperire recenta readuce in atentie o problema veche, dar inca periculoasa: datele personale compromise in urma cu ani de zile pot continua sa reprezinte o amenintare reala. Cercetatorii in securitate cibernetica de la UpGuard au identificat o baza de date neprotejata care ar contine zeci de milioane de numere unice de securitate sociala, alaturi de adrese de e-mail si parole.

Desi numarul total de inregistrari se ridica la miliarde, specialistii spun ca multe dintre acestea sunt probabil duplicate. Chiar si asa, estimarile sugereaza ca baza ar putea include zeci sau chiar sute de milioane de date unice.

Potrivit informatiilor publicate de Wired, in baza de date analizata au fost identificate aproximativ 3 miliarde de combinatii de adrese de e-mail si parole, precum si circa 2,7 miliarde de inregistrari care contin numere de securitate sociala.

Pentru a evalua acuratetea informatiilor, cercetatorii au contactat un esantion de persoane ale caror date figurau in baza. Verificarile au aratat ca aproximativ un sfert dintre numerele de securitate sociala testate erau corecte - un procent suficient de ridicat pentru a confirma riscurile asociate.

Analiza indica faptul ca informatiile provin din mai multe brese de securitate distincte, petrecute de-a lungul ultimilor zece ani. O parte semnificativa ar putea avea legatura cu o scurgere masiva de date din 2024, care ar fi inclus aproximativ 2,7 miliarde de inregistrari si ar fi afectat persoane din Statele Unite, Marea Britanie si Canada.

Alte date par insa mult mai vechi. Cercetatorii au folosit o metoda inedita pentru a estima perioada: au analizat referintele culturale din parole. Nume precum One Direction, Fall Out Boy sau Taylor Swift apareau frecvent, ceea ce sugereaza ca o parte din date ar data in jurul anului 2015.

Faptul ca nu este vorba despre o bresa recenta ar putea crea impresia ca impactul este limitat. Specialistii atrag insa atentia ca realitatea este diferita.

In primul rand, anumite informatii nu se schimba niciodata. Numerele de securitate sociala, de exemplu, raman aceleasi pe tot parcursul vietii unei persoane. In al doilea rand, procesul de validare a aratat ca multe dintre datele din baza nu par sa fi fost inca exploatate. Cu alte cuvinte, exista posibilitatea ca victimele sa nu stie ca informatiile lor circula deja in medii nesecurizate.

Adesea, persoanele afectate afla despre expunerea datelor abia in momentul in care cineva incearca sa le acceseze conturile sau sa le foloseasca identitatea in mod fraudulos.

Descoperirea subliniaza o realitate incomoda: chiar si bresele vechi pot genera riscuri actuale. Parolele reutilizate, lipsa autentificarii in doi pasi sau monitorizarea insuficienta a conturilor pot transforma informatii "uitate" intr-o problema imediata.

Intr-un context in care bazele de date compromise continua sa circule ani la rand, prudenta ramane cea mai buna forma de protectie: parole unice si complexe, autentificare multifactor si monitorizarea atenta a activitatilor suspecte pot face diferenta intre o simpla expunere si o frauda cu efecte serioase.

Articolul Milioane de parole si numere de securitate sociala, expuse intr-o baza de date neprotejata apare prima data in Go4IT.