Peste 1 milion de conturi din România au fost compromise de hackeri

de: Florin Cașotă
07 05. 2019

Datele a sute de mii de români au fost expuse de către hackeri. Ar fi indicat să verifici dacă ai fost compromis și să schimbi datele de autentificare.

Peste 1 milion de conturi din România figurează în unul dintre cele mai recente leak-uri de date. Zeci de mii de website-uri din România sunt afectate, fiind expuse sute de mii de conturi ale utilizatorilor acestora. Printre aceste website-uri se regăses facultăți, magazine online, forumuri, portaluri legislative, bănci, aplicații mobile și chiar instituții publice.

Printre cele mai afectate domenii din România se numără pub.ro, bcr.ro, brd.ro ase.ro, uaic.ro, upt.ro sau tuiasi.ro. Au fost compromise conturi sri.ro sau diicot.ro

Website-urile din România ce apar în dump-urile de date sunt (în funcție de numărul de conturi afectate):

  • experts.ro (177.192 de conturi)
  • linkweb.ro (55.982 de conturi)
  • vacantesicalatorii.ro (27.780 de conturi)
  • experimental.ro (23.713 de conturi)
  • biocom-international.ro (21.482 de conturi)

Collection#1 ( care cuprinde 5 subcolecții ) este unul dintre cele mai mari leak-uri apărute pe internet, cel puțin dintre cele care au fost făcute publice. Un leak reprezintă datele sustrase din diferite sisteme în urma unei breșe de securitate, date printre care se numărăr e-mailuri, nume de utilizatori, parole, numere de telefon, adrese etc. Datele arhivate ocupă în total aproximativ 380 GB, iar dezarhivate mai mult de 2TB.

Acestă dezvăluire a fost făcută de cei de la Hackout.ro și au publicat un studiu pe care-l poți citi aici.

Cum să creezi parole foarte sigure pentru conturile tale

Sursa datelor este una incertă. Ele au fost menționate prima dată pe blogul lui Troy Hunt, fontadotul HIPB (have i been pwned?). El povestește cum a găsit pe internet un cloud MEGA făcut public printr-un link. Acolo a găsit aproape 1TB de leak-uri. Restul de informații #2 până la #5 se numesc Anti Public Combo List. Acestea sunt dintr-o altă sursă, dar din cauza similarități structurii lor au fost puse în “aceeași oală” cu Collection#1. Diferiți experți care au analizat sursa lor au afirmat că acestea ar putea avea chiar același autor.

Ca să verifici starea adreselor tale de email sau a parolelor pe care le folosești atunci poți să intri pe site-ul Have I been Pwned? și să verifici.

Prea mulți oameni folosesc prea multe parole ușor de ghicit precum „12345” sau „parola” și așa mai departe. Dacă nu mai știi ce parolă să alegi atunci poți să încerci această metodă propusă de experții de la Kaspersky.