Datele a peste 50.000 conturi compromise ce aparțin unor utilizatori români au fost publicate de hackeri pe darkweb, alături de alte milioane de astfel de informații, se arată într-o alertă a CERT-RO.
Din baza de date, experții români au identificat aproximativ 50.000 de conturi din România iar peste 2000 dintre acestea erau pe domenii.ro. Lista conturilor personale și profesionale ale victimelor aparțin, atât domeniului instituțional, cât și celui privat, spun cei de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Principalele domenii afectate de conturile compromise de hackeri și publicate pe darkweb provin din zona conturilor de e-mail, servere și pagini web, platforme de vânzări online, platforme de social media, organisme guvernemanetale, instituții publice, domeniul energetic și cel financiar-bancar.
Conform datelor cercetate institutiile din România afectate fac parte din adminsitrație, educație, guvern sau chiar din sectorul financiar. Au fost targetate și platforme de pariuri, medicale, cazino-uri online, magazine online dar și servere web.
Alexandru Ciprian Angheluș (ProDefence), Oana Buzianu (Wintech) și Mircea Scheau (Universitatea din Craiova), cu sprijinul ISACA România și CERT-RO, au publicat recent, un studiu extrem de interesant referitor la acest caz. Studiul are ca subiect utilizarea profilelor (profiling) de către atacatori, pentru a lansa atacuri precise, de succes, împotriva ‘factorului uman’ din interiorul unei organizații și poate fi descărcat se pe site-ul cert.ro la acest LINK.
Într-o lume în care unele acțiuni din mediul online ale utilizatorilor sunt monitorizate constant, profiling-ul ridică întrebări serioase și solicită răspunsuri urgente cu privire la confidențialitate, atunci când informațiile private pot fi deduse din seturi de date mai mici sau mai mari.
Problema datelor cu caracter personal și pericolul la care suntem expuși datorită colectării despre activități de informare, locație, orientare politică, familie, nume, adresă, telefon etc. sunt discutate în mod constant. Uneori, instituțiile, companiile, platformele sociale, mass-media sunt considerate vinovate, deoarece datele sunt folosite sau vândute prin intermediul acestora, cu scopuri comerciale, de marketing, politice, de propagandă etc.
Recomandarea experților in securitate este ca utilizatorii notificați să își schimbe parolele folosite pe platformele instituțiilor publice, social media, email, servere și orice alte servicii unde se autentifică cu ajutorul acelor date compromise. Acolo unde este posibil, se recomandă să activați autentificarea în 2 pași (2FA), pentru a evita pierderea aceesului la cont, în cazul în care parola a fost deja compromisă.