Atac masiv al hackerilor. 26 de milioane de parole au fost furate, inclusiv de la Facebook sau Gmail

hackeri

Cercetătorii au descoperit că milioane de date au fost furate de un malware necunoscut. Este vorba despre o bază de date amețitoare de 1,2 TB, care conține date de conectare, cookie-uri din browser, date de completare automată și informații de plată.

În total, potrivit Ars Technica, cercetătorii de la NordLocker au anunțat miercuri că baza de date compromisă conține 26 de milioane de date de conectare, 1,1 milioane de adrese de e-mail, peste 2 miliarde de cookie-uri de browser și 6,6 milioane de fișiere.

În unele cazuri, victimele au stocat parolele în fișiere text create cu aplicația Notepad.

Breșa includes, de asemenea, peste 1 milion de imagini și peste 650.000 de fișiere Word și .pdf. În plus, malware-ul a făcut o captură de ecran după ce a infectat computerul și a făcut o fotografie folosind camera web a dispozitivului atacat.

Datele furate sunt și din aplicații de mesagerie, e-mail, jocuri și partajare de fișiere.

Citește și
Cum să ne ferim de hackeri, în perioada în care majoritatea muncim de acasă. Parolele pot fi memorate în siguranță
ILikeIT. Cum să ne ferim de hackeri, în perioada în care majoritatea muncim de acasă. Parolele pot fi memorate în siguranță

Datele au fost furate între 2018 și 2020 de la peste 3 milioane de computere.

Descoperirea vine pe fondul unei ”epidemii” de atacuri cibernetice, care implică ransomware și alte tipuri de malware care lovesc companiile mari.

În unele cazuri, inclusiv în atacul ransomware din luna mai asupra Colonial Pipeline, hackerii au obținut acces folosind conturi deja compromise. Multe astfel de date de conectare sunt disponibile online pentru vânzare.

NordLocker nu a reușit să identifice malware-ul folosit în acest caz, însă din 2018 până în 2019, programele malware utilizate pe scară largă includeau Azorult și, mai recent, un ”stealer” de informații cunoscut sub numele de Raccoon. Odată infectat, un PC trimite în mod regulat date arhivate către un server de comandă și control, operat de atacator.

În total, malware-ul a colectat date de conectare de la aproape 1 milion de site-uri, inclusiv Facebook, Twitter, Amazon și Gmail. Din cele 2 miliarde de cookie-uri extrase, 22% au rămas valabile în momentul descoperirii. Fișierele pot fi utile pentru a dezvălui obiceiurile și interesele victimelor,iar, dacă cookie-urile sunt utilizate pentru autentificare, acestea oferă acces la conturile online ale persoanei.

Persoanele care vor să afle dacă datele lor au fost furate de malware pot verifica serviciul oferit gratuit de site-ul Have I Been Pwned, care tocmai a actualizat lista de conturi compromise.

 

 

Articol recomandat de sport.ro
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Citește și...
Ce au în comun parolele de acces folosite de o serie de utilizatori și care îi fac o țintă a hackerilor. Avertismentul Eset
Ce au în comun parolele de acces folosite de o serie de utilizatori și care îi fac o țintă a hackerilor. Avertismentul Eset

Parolele de acces folosite de mulți utilizatori de servicii online folosesc numele apropiaților ori al animalului de companie, într-o mare măsură. Experții în securitate cibernetică atrag atenția asupra utilizării unor parole sigure.

ILikeIT. Cum să ne ferim de hackeri, în perioada în care majoritatea muncim de acasă. Parolele pot fi memorate în siguranță
ILikeIT. Cum să ne ferim de hackeri, în perioada în care majoritatea muncim de acasă. Parolele pot fi memorate în siguranță

Cum să păstrăm în siguranță adresa de e-mail și conturile de pe site-urile pe care le folosim frecvent, aflăm din emisiunea iLikeIT.

Alertă pentru utilizatorii de Android. Virusul „Alien” îți poate fura parola de Instagram și banii din cont
Alertă pentru utilizatorii de Android. Virusul „Alien” îți poate fura parola de Instagram și banii din cont

Un nou virus denumit Alien poate să fure parolele de pe telefoanele mobile Android. Sunt afectate 226 de aplicații, inclusiv Instagram sau Snapchat.

Studiu: Miliarde de date ale utilizatorilor de internet, în pericol în peste 20 de țări
Studiu: Miliarde de date ale utilizatorilor de internet, în pericol în peste 20 de țări

Aproape 10,5 miliarde de date ale utilizatorilor de pe Internet, ce includ adrese de e-mail, parole şi numere de telefon, au fost expuse în aproape 10.000 de baze de date nesecurizate, găzduite în 20 de ţări.

Majoritatea utilizatorilor continuă să folosească parole foarte uşor de spart. Milioane de internauți merg încă pe ”123456”
Majoritatea utilizatorilor continuă să folosească parole foarte uşor de spart. Milioane de internauți merg încă pe ”123456”

După ani în care specialiştii şi presa au încercat să avertizeze în legătură cu parolele prea simple şi folosite pentru mai multe conturi, majoritatea utilizatorilor se bazează în continuare pe ”123456” şi alte parole similare.

Recomandări
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern

Candidatul comun pentru alegerile prezidențiale de anul viitor este pus sub semnul întrebării în noul Executiv.

Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”
Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”

România exportă din nou energie, produsă acum din centralele eoliene, afirmă ministrul de resort Sebastian Burduja, care pledează pentru acest tip de energie verde. Apa din lacurile de acumulare, pentru energia hidro, trebuie păstrată, spune el.

Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului
Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului

Apărarea și securitatea României nu sunt amenințate de Aliați și parteneri, spune răspicat MApN, care dezminte astfel dezinformările apărute pe tema modificărilor legislative în ceea ce privește apărarea spațiului aerian național împreună cu NATO.