Peste 772 de milioane de adrese de email și mai mult de 21 de milioane de parole unice au fost expuse și sunt la dispoziția atacatorilor informatici anunță o firmă de securitate. Datele personale fac parte dintr-o colecție de 12.000 de fișiere de 87 Gb care a fost încărcată pe un serviciu de cloud.
”Mama tuturor breșelor de securitate” cum o numește Gizmodo este un amalgam de 2000 de baze de date, cel mai mare volum de date personale expuse public și aflate la dispoziția hacker-ilor (atacatori informatici). Colecția de date a fost denumită ”Collection # 1” și este un uriaș tabel cu peste 2,6 miliarde de rânduri în care se află nume de utilizator, adrese de email și parole.
Breșa a fost anunțată de Troy Hunt, o firmă de securitate care adaugă că tabelul conține peste 1,1 miliarde de combinații de adrese de email și parole. Colecția a fost încărcată pe MEGA, un popular serviciu de cloud.
”Ceea ce am putut să observ este că propriile date personale sunt corecte: adresa de email și parola pe care o foloseam acum câțiva ani” scrie specialistul Troy Hunt care a analizat datele.
În colecție sunt parole decriptate și afișate în text clar. ”Pe scurt, adaugă specialistul, dacă adresa ta de email e în listă, una sau mai multe parole pe care l-ai folosit la un moment dat, pot fi văzute de alții”.
Troy Hunt folosește din plin ocazia pentru a prezenta unul dintre site-urile companiei care oferă un serviciu gratuit cu ajutorul căruia utilizatorul poate verifica dacă adresa de email sau o parola a fost sau nu compromisă printr-o breșă de securitate.
Cu instrumentul de verificare a parolei, de pildă, utilizatorul introduce parola în campul de verificare (text ascuns, nu în clar) și primește un mesaj care îi spune dacă parola a fost sau nu compromisă.
Instrumentul de verificare e găzduit pe Have I been pwned site-ul unde se pot verifica gratuit, pe lângă parole, adrese de email, domenii sau site-uri care au fost compromise.