Ovidiu D. Popica
Peste 772 de milioane de adrese de email și mai mult de 21 de milioane de parole unice au fost expuse și sunt la dispoziția atacatorilor informatici anunță o firmă de securitate. Datele personale fac parte dintr-o colecție de 12.000 de fișiere de 87 Gb care a fost încărcată pe un serviciu de cloud.
”Mama tuturor breșelor de securitate” cum o numește Gizmodo este un amalgam de 2000 de baze de date, cel mai mare volum de date personale expuse public și aflate la dispoziția hacker-ilor (atacatori informatici). Colecția de date a fost denumită ”Collection # 1” și este un uriaș tabel cu peste 2,6 miliarde de rânduri în care se află nume de utilizator, adrese de email și parole.
Breșa a fost anunțată de Troy Hunt, o firmă de securitate care adaugă că tabelul conține peste 1,1 miliarde de combinații de adrese de email și parole. Colecția a fost încărcată pe MEGA, un popular serviciu de cloud.
”Ceea ce am putut să observ este că propriile date personale sunt corecte: adresa de email și parola pe care o foloseam acum câțiva ani” scrie specialistul Troy Hunt care a analizat datele.
În colecție sunt parole decriptate și afișate în text clar. ”Pe scurt, adaugă specialistul, dacă adresa ta de email e în listă, una sau mai multe parole pe care l-ai folosit la un moment dat, pot fi văzute de alții”.
Troy Hunt folosește din plin ocazia pentru a prezenta unul dintre site-urile companiei care oferă un serviciu gratuit cu ajutorul căruia utilizatorul poate verifica dacă adresa de email sau o parola a fost sau nu compromisă printr-o breșă de securitate.
Cu instrumentul de verificare a parolei, de pildă, utilizatorul introduce parola în campul de verificare (text ascuns, nu în clar) și primește un mesaj care îi spune dacă parola a fost sau nu compromisă.
Instrumentul de verificare e găzduit pe Have I been pwned site-ul unde se pot verifica gratuit, pe lângă parole, adrese de email, domenii sau site-uri care au fost compromise.