CEO-ul firmei de securitate cibernetică Security Discovery, Bob Diachenko a fost cel care a descoperit această scurgere de date. Peste 3,8 miliarde de înregistrări ale utilizatorilor au fost accesibile pe internet în perioada în care baza de date a fost expusă.
Toate adresele de e-mail și parolele scurse au provenit, de fapt, din scurgeri anterioare de date. DarkBeam ar fi colectat aceste informații pentru a-și alerta clienții cu privire la viitoarele încălcări ale datelor, deși este foarte probabil ca această scurgere să-i afecteze și pe cei care nu erau clienții săi, potrivit Tomsguide.
Eroare umană?
Ca și în cazul breșei de securitate TMX, aceste scurgeri de date sunt adesea opera hackerilor. Experții susțin că de data aceasta nu ar fi cazul. Bob Diachenko afirmă că scurgeri de date precum cea recentă pot apărea în urma unei erori umane, mai precis când un angajat uită să protejeze cu o parolă o bază mare de date care conține informații sensibile.
Deoarece această scurgere conține nume de utilizatori și parole atât pentru încălcări ale datelor raportate, cât și neraportate, există șansa ca datele voastre de conectare să fi fost compromise, chiar dacă nu ați auzit niciodată de DarkBeam.
Reutilizarea parolelor
După ce a analizat datele care s-au scurs în mediul online, Diachenko a descoperit că exista un total de 16 colecții denumite „e-mail 0-9” și „e-mail A-F”, fiecare conținând aproximativ 239.635.000 de înregistrări.
Cu toate aceste date rămase expuse online, chiar și pentru o perioadă scurtă de timp, este probabil ca hackerii să le fi descărcat pentru a le utiliza în viitoare atacuri. De exemplu, ar putea folosi adresele de e-mail expuse în atacuri de tip phishing.
Este mult mai probabil ca un criminal cibernetic care a ajuns în posesia acestor date să încerce să folosească numele de utilizator și parolele de pe mai multe site-uri diferite, pentru a vedea dacă vreuna dintre victime a refolosit aceleași parole.
Reutilizarea parolei este o problemă uriașă pentru că, dacă utilizați aceeași parolă și nume de utilizator pentru mai multe conturi, hackerii vă pot folosi datele de identificare furate pentru a vă conecta la celelalte conturi.
Acesta este motivul pentru care este indicat să creați parole puternice, cât mai complexe, pentru toate conturile pe care le aveți. Cea mai mare colecție de parole scurse până acum, numită RockYou, conținea 8,4 miliarde de parole, cel mai probabil obținute din scurgeri anterioare de date.
Cum afli dacă parola ta a fost compromisă
Ori de câte ori există știri despre o scurgere de date mare, precum cea recentă, este indicat să vedeți dacă parolele v-au fost compromise. Există mai multe moduri diferite de a face asta și, în timp ce Cybernews are propriul său verificator de scurgeri de date personale, puteți utiliza și HaveIBeenPwned de la Troy Hunt sau Mozilla Firefox Monitor.
Oricare dintre ele vă va anunța dacă datele de identificare au fost compromise, astfel încât să le puteți schimba manual. De asemenea, trebuie să fiți atenți la e-mailuri și mesaje text suspecte de la expeditori necunoscuți.
De asemenea, este bine să utilizați un software antivirus bun pe computer, pe Mac și pe smartphone pentru a nu cădea victima unor malware pe care le-ar putea conține e-mailurile suspecte.