Un nou incident de securitate readuce în prim-plan una dintre cele mai frecvente cauze ale compromiterii conturilor: reutilizarea parolelor și furtul de credențiale prin malware. Cercetătorul de securitate Jeremiah Fowler a raportat descoperirea unei baze de date accesibile public, fără parolă și fără criptare, care conținea 149.404.754 logări și parole, însumând aproximativ 96 GB de date brute.
În eșantionul verificat au apărut conturi pentru servicii populare precum Gmail, Facebook, Instagram, Yahoo și Netflix. Mai îngrijorător, au fost observate și logări asociate cu servicii financiare, portofele cripto sau conturi de tranzacționare, precum și credențiale de tip .gov din mai multe țări. Potențialul de abuz este evident: de la furt de identitate până la acces inițial în infrastructuri sensibile.
Ce indică această descoperire: „infostealer”-e și baze de date agregate
Fowler suspectează că setul de date a fost construit ca un depozit pentru credențiale furate prin malware. În astfel de scenarii, dispozitivele infectate pot colecta parole din câmpurile de autentificare, pot extrage date salvate în browser sau pot înregistra apăsările de taste (keylogging). Rezultatul este un volum mare de credențiale „gata de folosit”, care ajunge adesea să fie revândut sau exploatat în atacuri ulterioare.
Un detaliu important din raport: numărul de înregistrări ar fi crescut între momentul descoperirii și momentul…
