Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Alertă de Securitate Majoră: 16 Miliarde de Înregistrări Compromise – Protejează-ți Datele!

Alertă de Securitate Majoră: 16 Miliarde de Înregistrări Compromise – Protejează-ți Datele!

-

Rating: 0.0 (0 voturi)
Noutăți 20.06.2025

O breșă de date de proporții uriașe a expus peste 16 miliarde de înregistrări, incluzând parole și date de autentificare pentru servicii majore precum Apple, Facebook și Google. Această descoperire, considerată cea mai mare scurgere de parole din istorie, a fost făcută de cercetători în securitate care au identificat 30 de baze de date colosale, majoritatea conținând informații complet noi și nepublicate anterior. Cel mai probabil, aceste date au fost generate de programe de furt de informații (infostealers), semnalând o problemă tot mai răspândită în peisajul cibernetic actual.

Implicațiile acestei scurgeri sunt extrem de grave. Datele expuse nu reprezintă doar înregistrări vechi, ci informații "proaspete, utilizabile ca armă", care pot fi folosite pentru campanii de phishing extrem de personalizate, furt de identitate, fraudă și atacuri ransomware. Deși bazele de date au fost securizate rapid după descoperire, este aproape imposibil de determinat numărul exact de persoane afectate, având în vedere suprapunerea datelor și faptul că mulți utilizatori au conturi compromise multiple.

Această situație subliniază urgența unei abordări mai serioase a securității cibernetice, atât din partea utilizatorilor, cât și a organizațiilor. Experții recomandă adoptarea imediată a unor măsuri precum utilizarea parolelor puternice și unice, implementarea autentificării multi-factor și utilizarea managerilor de parole sau a cheilor de acces (passkeys) ori de câte ori este posibil. Pentru companii, este vitală înțelegerea responsabilității partajate în cloud și adoptarea modelelor de securitate zero-trust pentru a proteja datele sensibile.


Protejarea Datelor Tale: 10 Pași Esențiali Împotriva Atacurilor Cibernetice


1. Schimbați-vă parolele și creați parole puternice și unice pentru fiecare cont.

Cum: Accesați setările de securitate ale fiecărui cont online (e-mail, rețele sociale, servicii bancare, etc.) și căutați opțiunea "Schimbă parola".

Ce înseamnă o parolă puternică:

  • O parolă lungă (minim 12-16 caractere), care include o combinație de litere mari și mici, cifre și simboluri.
  • Evitați informații personale ușor de ghicit (nume, date de naștere) sau cuvinte din dicționar.
  • Pentru un ghid detaliat despre cum să creezi și să gestionezi parole puternice, poți consulta Ghid pentru parole puternice pentru 10 din cele mai populare platforme din România. Utilizați un manager de parole (vezi punctul 4) pentru a genera și stoca parole complexe.


2. Activați autentificarea cu doi factori (2FA/MFA) pe toate conturile disponibile.

Cum: Căutați opțiunea "Autentificare cu doi factori", "Verificare în doi pași" sau "Securitate" în setările conturilor voastre (Google, Facebook, Instagram, servicii bancare, etc.).

De ce:

  • 2FA adaugă un strat suplimentar de securitate.
  • Chiar dacă parola este compromisă, atacatorul va avea nevoie de un al doilea factor (un cod trimis pe telefon, o cheie de securitate fizică sau o aplicație de autentificare) pentru a accesa contul.
  • Află mai multe despre importanța și modul de activare al 2FA în articolul Autentificarea cu doi factori (2FA): scutul de care ai nevoie în online.


3. Verificați dacă adresa voastră de e-mail a fost compromisă într-o breșă de date pe platforma "Siguranța pe Net".

Cum:

  • Accesați site-ul https://sigurantapenet.ro/sigur.
  • Pe pagina principală, veți găsi un câmp unde puteți introduce adresa de e-mail.
  • Apăsați butonul de verificare pentru a afla dacă adresa voastră a apărut în breșe de date cunoscute.
  • Acest serviciu vă ajută să fiți la curent cu potențialele compromiteri și să luați măsuri preventive.


4. Utilizați un manager de parole.

Cum:

  • Instalați o aplicație de manager de parole de încredere (ex: LastPass, 1Password, Bitwarden, Dashlane) pe toate dispozitivele voastre. Acestea generează, stochează și completează automat parole complexe și unice pentru fiecare site, necesitând doar să memorați o singură parolă principală.
  • Passkeys (Chei de Acces): Acolo unde sunt disponibile, activați și utilizați cheile de acces (passkeys). Acestea reprezintă o metodă de autentificare fără parolă, bazată pe criptografie, care oferă o securitate superioară împotriva phishing-ului și reutilizării credențialelor. Multe browsere și sisteme de operare, alături de managerii de parole, oferă acum suport pentru passkeys.


5. Fii extrem de precaut cu linkurile și mesajele suspecte (Phishing):

Cum:

  • Întotdeauna, dar absolut întotdeauna, verifică sursa oricărui mesaj sau link, chiar dacă pare să vină de la un prieten, o bancă, o companie de curierat sau o instituție publică cunoscută. Hackerii sunt maeștri în a imita pagini și identități de încredere, folosind tactici de inginerie socială pentru a te păcăli să le oferi date sensibile.

Cum faci asta (Pas cu Pas):

Pasul 1: Inspectează cu atenție URL-ul (adresa web).

Pe desktop: Treci cu mouse-ul peste link (fără să dai click!) pentru a vedea adresa reală către care te va duce. Aceasta apare de obicei în colțul din stânga jos al browserului.

Pe mobil: Apasă lung pe link (nu doar un click scurt!) până apare o previzualizare a adresei URL.

Ce să cauți: O adresă legitimă va fi întotdeauna pe domeniul oficial al companiei (ex: bancata.ro, google.com, facebook.com). Fii suspicios la URL-uri care conțin:

Greșeli de scriere subtile (ex: g00gle.com în loc de google.com, faceboook.com în loc de facebook.com).

Subdomenii neobișnuite (ex: login.siteul-tau.com.xyz.net în loc de siteul-tau.com).

Caractere speciale sau care par prea lungi și complicate, încercând să mascheze adevărata destinație.

Regula de aur: Dacă ai cea mai mică îndoială, NU da click pe link!

Pasul 2: Analizează adresa de e-mail a expeditorului.

Nu te baza doar pe numele afișat (ex: "Banca ta" sau "Suport Tehnic").

Apasă pe numele expeditorului sau pe adresa afișată (dacă este abreviată) pentru a vedea adresa de e-mail completă și reală.

Ce să cauți: Verifică dacă domeniul de e-mail (partea de după @) corespunde cu domeniul oficial al companiei (ex: suport@bancata.ro este OK, dar suport.bancata@outlook.com sau bancata-service@gmail.com sunt semne de fraudă).

Fii atent la orice diferență, oricât de mică.

Pasul 3: Caută greșeli gramaticale, de ortografie sau formulări neobișnuite.

Mesajele de phishing, chiar și cele sofisticate, pot conține erori subtile.

Instituțiile legitime depun eforturi mari pentru a comunica impecabil și profesional. O formulare stângace sau o serie de greșeli ar trebui să te alarmeze.

Pasul 4: Nu te conecta niciodată direct din linkurile primite prin e-mail sau mesagerie.

Dacă un mesaj te îndeamnă să te loghezi la un cont (bancă, e-mail, rețele sociale, platformă de cumpărături), deschide o pagină nouă în browser (Chrome, Firefox, Edge etc.).

Tastează manual adresa site-ului oficial (ex: www.bancata.ro, www.facebook.com).

Autentifică-te doar după ce te-ai asigurat că te afli pe site-ul real și securizat (verifică https:// și iconița cu lacăt în bara de adrese). Astfel, te asiguri că accesezi platforma reală.


6. Actualizați-vă regulat sistemul de operare și aplicațiile.

Activați actualizările automate pentru sistemul de operare (Windows, macOS, Android, iOS) și pentru toate aplicațiile instalate. Producătorii software lansează frecvent patch-uri de securitate pentru a remedia vulnerabilitățile descoperite.

Cum:

  • Pentru Windows: Mergi la Start > Setări > Actualizare și securitate > Windows Update. Activează "Actualizări automate".
  • Pentru macOS: Accesează Meniu Apple > Preferințe sistem > Actualizare software. Activează opțiunea pentru actualizări automate.
  • Pentru Android: Du-te la Setări > Sistem > Actualizare software (sau similar, denumirea poate varia). Activează actualizările automate.
  • Pentru iOS: Accesează Settings > General > Software Update > Automatic Updates. Activează opțiunile acolo.
  • Pentru aplicații: Majoritatea aplicațiilor moderne au o funcție de actualizare automată în setările lor sau în magazinul de aplicații (Google Play Store, App Store). Asigură-te că aceasta este activată.


7. Utilizați un software antivirus/antimalware de încredere și actualizat.

Cum:

  • Achiziționează și instalează un program antivirus reputabil (ex: Bitdefender, Norton, ESET, Kaspersky - alege conform preferințelor și nevoilor) de pe site-ul oficial al producătorului sau dintr-o sursă de încredere.
  • După instalare, asigură-te că software-ul este configurat să se actualizeze automat definițiile de viruși (majoritatea o fac implicit) și să efectueze scanări regulate ale sistemului tău
  • Un software antivirus eficient detectează și neutralizează amenințările precum virușii, troienii, ransomware-ul și alte forme de malware, oferind o primă linie de apărare.


8. Efectuați backupuri regulate ale datelor importante.

Salvați copiile datelor esențiale pe un hard disk extern, un stick USB securizat sau într-un serviciu de cloud backup de încredere. În cazul unei breșe care implică ștergerea sau criptarea datelor (ex. ransomware), un backup recent vă poate salva informațiile.

Cum:

  • Pentru Windows: Mergi la Start > Setări > Conturi > Backup sau Start > Setări > Actualizare și securitate > Backup. De aici, poți configura backupul fișierelor pe un hard disk extern sau un serviciu de cloud (precum OneDrive).
  • Pentru macOS: Accesează Meniu Apple > Preferințe sistem > Time Machine pentru a configura backupul pe un disc extern.
  • Pentru Android: Majoritatea telefoanelor Android oferă opțiuni de backup în cloud prin contul Google (Setări > Google > Backup) sau prin serviciile producătorului.
  • Pentru iOS: Accesează Settings > [Numele Tău] > iCloud > iCloud Backup pentru backup în cloud sau conectează-te la un computer pentru backup local prin Finder/iTunes.
  • Regula 3-2-1: Aplică regula 3-2-1 de backup: 3 copii ale datelor tale, stocate pe cel puțin 2 tipuri diferite de medii de stocare, cu cel puțin 1 copie stocată în afara locației fizice (de exemplu, în cloud sau la o altă adresă).


9. Monitorizați-vă conturile financiare și raporturile de credit.

Cum:

  • Verificați periodic extrasele de cont bancar și de card de credit pentru orice tranzacții suspecte sau neautorizate. De asemenea, puteți solicita periodic (conform legislației în vigoare) un raport de credit de la birourile de credit pentru a detecta deschiderea unor conturi noi în numele vostru sau alte activități frauduloase. Detectarea rapidă a activității neobișnuite vă permite să reacționați prompt și să limitați daunele.


10. Educați-vă continuu despre cele mai noi amenințări cibernetice.

Cum:

  • Investiti în educația continuă privind securitatea cibernetică. Rămâi informat cu privire la cele mai recente amenințări cibernetice și tactici de atac. Urmărește știri și resurse de încredere în domeniu.
  • Unde: Accesează platforma sigurantapenet.ro pentru informații actualizate și ghiduri practice. Această resursă îți va oferi o înțelegere solidă a modului în care operează atacatorii, ajutându-te să recunoști semnele de avertizare și să previi ca tu să devii o victimă.


Sursa