Un nou avertisment serios cutremură lumea digitală: aproximativ 183 de milioane de adrese de email și parole au fost descoperite expuse online, printre care și numeroase conturi asociate serviciului Gmail.
Setul uriaș de date, estimat la peste 3,5 terabytes, a fost identificat de un cercetător în securitate cibernetică și provine dintr-o combinație de fișiere malware și baze de date rezultate din atacuri anterioare, potrivit dailymail.co.uk. Deși Google a confirmat că nu a avut loc o breșă directă în infrastructura Gmail, incidentul scoate la iveală o realitate dură: miliarde de date furate circulă liber pe internet, iar pericolul cel mai mare este reutilizarea parolelor.
Ce s-a întâmplat cu cele 183 de milioane de conturi
Investigațiile arată că informațiile nu provin dintr-un atac asupra serverelor Gmail, ci din log-uri de tip “stealer” — programe malware care fură datele de autentificare de pe dispozitivele infectate — și din liste folosite în atacuri de tip credential stuffing, în care hackerii încearcă automat aceleași combinații de email și parolă pe diferite platforme.
Din totalul celor 183 de milioane de înregistrări, aproximativ 16,4 milioane de adrese de email sunt complet noi, ceea ce înseamnă că acestea nu mai apăruseră anterior în bazele de date cu breșe publice. Cu alte cuvinte, milioane de oameni ar putea fi pentru prima dată conștienți că datele lor au fost expuse.
Poți verifica dacă emailul tău este compromis cu Have I Been Pwned
Unul dintre cele mai sigure și rapide moduri de a afla dacă adresa ta de email a fost compromisă este folosind platforma Have I been Pwned. Acest site gratuit permite oricui să introducă adresa de email și să afle instant dacă aceasta apare într-una dintre bazele de date cu informații furate.
Dacă descoperi că adresa ta figurează printre cele expuse, este esențial să acționezi imediat:
-
Schimbă parola contului afectat, alegând una complet nouă și complexă.
-
Activează autentificarea în doi pași (2FA) pentru un nivel suplimentar de protecție.
-
Folosește parole unice pentru fiecare cont — chiar dacă este mai greu de reținut, un manager de parole te poate ajuta să le gestionezi eficient.
-
Evită reutilizarea parolelor, pentru a preveni atacurile automate de tip credential stuffing.
De ce reutilizarea parolelor este cel mai mare risc
Reutilizarea aceleiași parole pe mai multe platforme este una dintre cele mai grave greșeli de securitate. Odată ce un cont este compromis, atacatorii pot încerca aceeași parolă pe alte servicii: rețele sociale, conturi bancare, magazine online sau chiar aplicații de mesagerie. În doar câteva secunde, accesul neautorizat se poate extinde la întreaga ta viață digitală.
Autentificarea în doi pași sau folosirea sistemelor moderne de passkeys reduc semnificativ riscul acestor atacuri, transformând parola dintr-un punct vulnerabil într-o barieră solidă de securitate.
Ce trebuie să faci acum
Chiar dacă emailul tău nu apare momentan în bazele de date compromise, este esențial să adopți o rutină de securitate digitală sănătoasă. Verifică periodic conturile folosind Have I Been Pwned, actualizează parolele vechi și evită descărcarea de fișiere sau aplicații din surse necunoscute.
Într-o lume unde miliarde de date circulă liber, protecția digitală nu mai este opțională, ci o necesitate zilnică. Fiecare parolă, fiecare cont și fiecare măsură de siguranță contează. Iar primul pas începe cu o simplă verificare pe Have I Been Pwned – o clipă care îți poate salva întreaga identitate online.