Have I Been Pwned (HIBP) e un serviciu online care anunță oamenii atunci când datele lor au fost expuse într-o breșă de securitate.
HIBP a creat o nouă listă, din multiple surse publicate de criminalii cibernetici, cu parole și adrese de email, scrie Daily Mail.
CEO-ul companiei, Troy Hunt, a recunoscut că și parola lui a ajuns pe listă.
„Această bază de date e de 3 ori mai mare decât breșa de securitate precedentă pe care am analizat-o,” a declarat Hunt.
1.3 miliarde de parole au fost scurse pe Internet
Potrivit cele mai recente analize HIBP, 1.3 miliarde de parole unice au fost scurse pe Internet. La acestea se adaugă și 1.957.476.021 de adrese de e-mail unice. 625 de milioane dintre acestea nu au fost văzute niciodată anterior de HIBP.
Peste 5.5 miliarde de oameni folosesc internetul la nivel global. În acest context, cercetătorii au avertizat că toată lumea ar trebui să își schimbe parolele ca măsură de precauție.
Noua listă combină breșe anterioare cu liste de date folosite de atacatori pentru a încerca parole furate pe mai multe conturi.
HIBP a verificat setul de date prin compararea credențialelor unor utilizatori reali. Multe parole erau vechi sau nefolosite. Dar altele încă protejau conturi active, ceea ce ilustrează riscul real.
Hunt a pus la dispoziție HIBP pentru a ajuta utilizatorii să afle dacă datele lor au fost compromise. Platforma le permite să verifice instant adresele de e-mail și parolele care au fost compromise.
Serviciul Pwned Passwords al HIBP permite oricui să verifice dacă o parolă a fost expusă anterior, fără a dezvălui ce adrese de e-mail au fost asociate cu ea. Se păstrează astfel confidențialitatea și e îmbunătățită securitatea.
„Detest titlurile hiperbolice despre breșe de date. Dar pentru ca titlul „2 miliarde de adrese de e-mail” să fie hiperbolic, ar trebui să fie exagerat. Și nu este,” a spus Hunt. „E cel mai extins corpus de date pe care l-am procesat vreodată, de departe.”
Cum îți poți proteja conturile
Experții în securitate cibernetică îndeamnă la acțiuni imediate. Ei recomandă utilizarea unui manager de parole și crearea unor parole puternice și unice pentru fiecare cont.
Autentificarea în doi pași (2FA) ar trebui activată pentru toate conturile, cu prioritate pentru e-mail și accesul administrativ, susțin experții.
Organizațiilor li se recomandă să realizeze verificări ale credențialelor pentru a identifica parole reutilizate sau expuse în rândul utilizatorilor.
Citește și: Întrebarea care blochează ChatGPT. De ce nu poate răspunde corect la sarcina simplă
Ar trebui implementată detectarea parolelor compromise în timpul autentificării și schimbării parolelor, mai susțin aceștia.
Atacurile de acest tip sunt deosebit de periculoase deoarece o singură parolă scursă poate oferi atacatorilor acces la sistemele unei organizații, conturi de e-mail și date sensibile.
Companiile sunt sfătuite să adopte modele de acces zero-trust, să aplice politici de acces minim necesar, să implementeze MFA și să monitorizeze continuu credențialele expuse. Planurile de răspuns la breșe trebuie să fie active, iar sistemele automate ar trebui să detecteze și să prevină tentativele de credential-stuffing, susțin experții.
