Incident major de securitate cibernetică: datele a 149 milioane de conturi expuse

La începutul anului 2026 a fost înregistrat unul dintre cele mai mari incidente de securitate cibernetică din ultimii ani. Cercetătorul Jeremiah Fowler a descoperit o bază de date neprotejată, care conținea aproximativ 96 GB de informații, inclusiv date de autentificare pentru peste 149 de milioane de conturi din întreaga lume. În acest set de date expus se aflau accese pentru servicii populare precum Gmail, TikTok, Netflix și alte platforme.

Potrivit lui Fowler, înregistrările compromise acopereau practic toate tipurile de conturi online, de la rețele sociale și servicii de streaming până la aplicații bancare, platforme de criptomonede și chiar site-uri guvernamentale cu domenii .gov. În eșantion se regăseau și credențiale din instituții de învățământ și servicii corporative. Acest aspect este deosebit de îngrijorător, deoarece astfel de informații ar putea fi folosite nu doar pentru fraudă, ci și pentru furt de identitate sau pentru infiltrarea în rețele securizate.

Identitatea proprietarului bazei de date nu a putut fi stabilită. Cercetătorul a raportat descoperirea furnizorului de hosting, dar blocarea accesului a durat câteva luni. Mai mult, în acest timp, volumul bazei de date a continuat să crească, sugerând indirect că era folosită în mod activ. Rămâne necunoscut cât timp a fost accesibilă public sau dacă actori rău intenționați au profitat deja de ea.

Experții subliniază că astfel de scurgeri sunt deosebit de periculoase din cauza obiceiului larg răspândit de a folosi aceeași parolă pe mai multe servicii. Chiar și cu o probabilitate scăzută de potriviri, atacatorii ar putea obține acces la mii de conturi active, inclusiv financiare. Specialiștii în securitate reiterează importanța autentificării cu doi factori și a utilizării unor parole unice pentru diferite servicii, deoarece aceste măsuri pot reduce semnificativ riscurile în astfel de incidente.