Ce s-a întâmplat
În luna iunie 2025 a avut loc unul dintre cele mai mari incidente de securitate cibernetică din istorie. Cercetătorii au descoperit că aproape 16 miliarde de nume de utilizator și parole, adunate de-a lungul anilor din multiple breșe, au fost publicate pe internet. Acest „super-leak” nu provine dintr-o singură platformă, ci este rezultatul a numeroase atacuri, scurgeri și malware care au vizat servicii online populare la nivel mondial.
Platforme afectate și tipuri de date expuse
LinkedIn:
La începutul lunii iunie, au fost publicate peste 6,5 milioane de parole ale utilizatorilor LinkedIn pe forumuri underground. Utilizatorii care reutilizează parolele între diferite servicii se află într-un risc crescut de compromitere a conturilor.
Aflac:
La data de 12 iunie, gruparea de criminalitate informatică „Scattered Spider” a reușit să acceseze date sensibile, inclusiv numere de securitate socială, date medicale și informații privind reînnoirile de asigurare ale clienților. Atacul s-a realizat prin metode de inginerie socială.
Zoomcar:
Pe 13 iunie, platforma Zoomcar a raportat o scurgere care a expus datele a 8,4 milioane de utilizatori, printre care nume, numere de telefon, adrese de email și detalii privind autoturismele utilizatorilor.
Marea scurgere globală de credențiale:
Pe 20 iunie, cercetătorii au identificat o colecție imensă de aproximativ 16 miliarde de combinații de username și parolă. Datele provin din multiple surse, platforme mari precum Gmail, Facebook, Apple, GitHub, Telegram, dar și servicii guvernamentale sau bănci. Această colecție s-a format în special prin malware de tip infostealer, utilizat pentru a fura credențiale din browsere sau aplicații.
UBS:
Un incident separat a afectat banca elvețiană UBS, unde au fost expuse datele interne ale peste 130.000 de angajați ca urmare a compromiterii unui furnizor extern. Au fost accesate nume, adrese de email și numere de telefon interne. Deși nu au fost afectați direct clienții, incidentul evidențiază vulnerabilitățile lanțului de aprovizionare.
Ce date au fost compromise
- Nume de utilizator și parole, uneori stocate în clar
- Emailuri, numere de telefon și adrese personale
- Date medicale sau bancare
- Date de la rețele sociale, servicii cloud sau platforme profesionale
Cum te poți proteja
- Schimbă toate parolele importante și folosește parole diferite pentru fiecare cont.
- Activează autentificarea în doi pași (2FA) acolo unde este posibil.
- Verifică dacă adresa ta de email a fost compromisă folosind servicii precum Have I Been Pwned.
- Nu accesa linkuri și nu descărca fișiere din surse necunoscute.
- Folosește un manager de parole pentru a genera și stoca parole complexe și unice pentru fiecare serviciu.
-
Monitorizează-ți conturile bancare și celelalte servicii online pentru activitate neobișnuită.
Tabel recapitulativ
| Data | Platformă | Tip date expuse | Număr estimat de utilizatori |
|---|---|---|---|
| ~1 iunie | Parole | 6,5 milioane | |
| 12 iunie | Aflac | Date personale, medicale | Necunoscut |
| 13 iunie | Zoomcar | Date personale, auto | 8,4 milioane |
| 20 iunie | Diverse platforme | Credențiale multiple | 16 miliarde |
| iunie | UBS | Date angajați | 130.000+ |
Resurse suplimentare și referințe
Concluzie
Incidentul din iunie 2025 demonstrează că niciun utilizator sau companie nu este complet ferit de riscurile asociate securității datelor. Este esențial să acționăm preventiv: să folosim parole unice, să activăm măsurile suplimentare de securitate și să fim permanent atenți la posibile semne de compromitere a conturilor.
Pentru siguranță sporită, recomandăm utilizarea autentificării multifactor, a unui manager de parole și a unor soluții de monitorizare pentru datele personale online.
Parteneri:
