Cum au ajuns datele personale a aproape jumătate dintre europarlamentari pe dark web. Eroarea pe care au făcut-o pe rețelele sociale

Duminica, 10 Noiembrie 2024, ora 14:44
3217 citiri
Cum au ajuns datele personale a aproape jumătate dintre europarlamentari pe dark web. Eroarea pe care au făcut-o pe rețelele sociale
Femeie la calculator FOTO Pixabay

Datele personale a 44 la sută dintre membrii Parlamentului European şi a peste două treimi, mai exact 68 la sută, dintre parlamentarii britanici au ajuns pe dark web, după ce aceştia s-au înscris pe conturi online folosind adresele oficiale de e-mail şi au furnizat informaţii de identificare personală, arată o analiză publicată, recent, de Eset, ce are la bază o cercetare realizată de Proton şi Constella Intelligence.

Potrivit sursei citate, oficialii au devenit victime ale infractorilor cibernetici fără să aibă control asupra situaţiei, în momentul în care furnizorul conturilor online a fost compromis de către hackeri, care au partajat sau vândut ulterior aceste date altor actori maliţioşi pe dark web.

„Din nefericire, această situaţie nu este un fenomen limitat doar la politicieni sau la persoane publice şi nici singura cale prin care datele pot ajunge în această parte ascunsă a internetului. Oricine poate fi afectat - chiar şi atunci când respectă regulile. De aceea, merită să acordaţi o atenţie specială amprentei dvs. digitale şi datelor care contează pentru dvs. Contrar percepţiei generale, dark web-ul nu este ilegal şi nu este populat doar de infractori cibernetici. Termenul se referă la acele zone ale internetului care nu sunt indexate de motoarele de căutare convenţionale, un loc în care utilizatorii navighează anonim folosind browserul Tor. Totuşi, este adevărat că economia criminalităţii cibernetice de astăzi s-a dezvoltat pe baza unui dark web prosper, unde numeroase forumuri şi pieţe dedicate sunt frecventate de infractori cibernetici, fiind ascunse de ochii autorităţilor. De menţionat că unele dintre aceste activităţi nefaste au început să se extindă şi pe platforme de social media cunoscute în ultimii ani”, a explicat, într-un articol de specialitate, Phil Muncaster, unul dintre experţii Eset.

Cercetătorii de la Proton şi Constella Intelligence au început să investigheze acest fenomen şi au descoperit că două cincimi (40%) dintre adresele de e-mail ale parlamentarilor britanici, europeni şi francezi erau expuse pe dark web, echivalentul a aproape o mie de adrese de e-mail dintr-un total posibil de 2.280. Mai mult, 700 din totalul e-mailurilor aveau parole asociate cu acestea, care au fost apoi stocate în format simplu tip text şi expuse pe site-uri dark web. "Combinate cu alte informaţii publice, precum zile de naştere, adrese de domiciliu şi conturi de pe reţelele sociale, acestea oferă o adevărată comoară cu date de identitate care pot fi utilizate în atacuri de tip phishing şi fraude ulterioare", a precizat Muncaster.

Conform specialistului, există diverse modalităţi prin care datele personale pot ajunge pe forumuri şi site-uri de pe dark web.

O modalitate se referă la încălcări ale securităţii datelor la organizaţii terţe, adică datele sunt furate dintr-o organizaţie cu care s-a colaborat şi care a colectat informaţiile personale. În SUA, 2023 a fost un an-record pentru incidente de acest tip, cu peste 3.200 de breşe care au compromis datele a mai mult de 353 milioane de clienţi.

De asemenea, atacurile de tip phishing: reprezintă un alt mod de a extrage date sensibile, prin unul dintre conturile online deţinute (de exemplu, e-mail, de banking, reţele sociale). Astfel, un e-mail, mesaj direct, text sau WhatsApp cu aspect legitim conţine un link care instalează malware ce sustrage informaţii sau păcăleşte utilizatorul să introducă datele personale şi/sau de logare.

În acelaşi timp, o altă metodă se referă la compromiterea unui cont online printr-un atac de forţă brută (credential stuffing, dictionary attack etc.), prin care hackerii ghicesc parola sau folosesc date de autentificare sustrase anterior de pe alte site-uri.

Nu în ultimul rând, există programe malware tip info-stealing, cu ajutorul cărora informaţiile personale sunt furate prin intermediul unor aplicaţii şi fişiere pentru descărcare cu aspect autentic (cum ar fi filme sau jocuri piratate), fişiere ataşate de tip phishing, reclame maliţioase, site-uri web false etc.

„Indiferent cum ajung infractorii la datele dvs., odată ce acestea sunt partajate pe un site de criminalitate informatică de pe dark web, pot fi înstrăinate mai departe sau vândute celui care oferă mai mult. În funcţie de tipul de date, cel care intră în posesia lor va folosi probabil datele de autentificare şi informaţiile de identificare personală (PII) pentru a prelua controlul asupra conturilor bancare, pentru a obţine mai multe informaţii, inclusiv detalii despre conturi/carduri bancare, va concepe mesaje de phishing mai convingătoare, în care să împărtăşească o parte dintre informaţiile personale furate (PII), în încercarea de a vă convinge să furnizaţi şi mai multe date, folosi conturile dvs. de e-mail sau social media pentru a trimite link-uri maliţioase prietenilor şi contactelor dvs. şi va comite fraude de identitate”, notează sursa citată.

Pentru a preîntâmpina apariţia unei probleme de furt de date, e bine de ştiut că dacă sunteţi abonat la un serviciu de protecţie a identităţii sau de monitorizare a dark web, acesta ar trebui să semnaleze orice PII sau alte date. Companiile de tehnologie, inclusiv Google şi Mozilla, vor trimite alerte atunci când o parolă salvată a fost descoperită într-o încălcare a securităţii datelor sau poate necesita actualizarea la o versiune mai sigură, mai greu de ghicit.

Alternativ, se poate accesa proactiv site-uri precum HaveIBeenPwned, care compilează liste extinse de adrese de e-mail şi parole compromise, ce pot fi interogate în siguranţă.

Experţii în cybersecurity recomandă ca, în momentul în care se descoperă faptul că datele personale au fost expuse şi sunt tranzacţionate pe dark web, să fie luate în considerare o serie de măsuri de urgenţă, precum: schimbaţi toate parolele, în special pe cele afectate, cu unele puternice şi unice; folosiţi un manager de parole pentru a stoca şi accesa parolele şi frazele de acces salvate; activaţi autentificarea cu doi factori (2FA) pentru toate conturile care oferă această opţiune; notificaţi autorităţile relevante (poliţie, platforme de social media etc.); asiguraţi-vă că toate PC-urile şi dispozitivele dvs. au instalat un software de securitate de la un furnizor de încredere; blocaţi conturile bancare (dacă este necesar) şi solicitaţi carduri noi. Monitorizaţi-le pentru orice achiziţii suspecte.

Ce se ascunde în spatele crizei din Georgia?
Ce se ascunde în spatele crizei din Georgia?
Mii de georgieni ies în stradă de câteva zile împotriva guvernului pro-moscovit al premierului Irakli Kobahidze. Tensiunile nu par să se calmeze. Cum s-a ajuns aici? Ce se întâmplă în...
Ilie Bolojan, întâlnire discretă înaintea negocierilor pentru viitoarea coaliție de guvernare
Ilie Bolojan, întâlnire discretă înaintea negocierilor pentru viitoarea coaliție de guvernare
Înainte să înceapă negocierile de marți seară, 10 decembrie, cu liderii celorlalte partide democratice, președintele interimar al PNL, Ilie Bolojan, a avut o întâlnire discretă cu...
#date personale, #Dark Web, #Parlamentul European , #stiri politice
  1. Ilie Bolojan, întâlnire discretă înaintea negocierilor pentru viitoarea coaliție de guvernare
  2. Cine a dat în judecată, de fapt, Administrația Prezidențială, SRI, SIE, STS şi MAI pentru desecretizarea documentelor care-l vizau pe Călin Georgescu
  3. Elena Lasconi, un nou mesaj pentru alegători: ”Ne vor divizaţi, slabi, tăcuţi”
  4. Arhiepiscopia Tomisului explică de ce este Călin Georgescu ”om al lui Dumnezeu”. Ce calități ar avea fostul candidat la prezidențiale
  5. O nouă dovadă că Georgescu s-a întâlnit cu Potra și Sechila la ferma de la Ciolpani. Imagini de pe camerele de supraveghere VIDEO
  6. Câte femei reprezintă peste jumătate din populația României în noul legislativ. Mai multe în Camera Deputaților decât în Senat FOTO
  7. Simpatizanții lui Călin Georgescu din diaspora și-au tăiat buletinele pe TikTok, în semn de protest: ”Suntem pierduți” VIDEO
  8. Negocieri pentru putere după parlamentare. Ce funcții și-ar fi împărțit PSD și PNL
  9. Horațiu Potra va purta brățară electronică. Ce alte interdicții are apropiatul lui Călin Georgescu
  10. Directorul SIE, obligat să dea detalii Parlamentului despre zborul cu un avion privat la o cursă de Formula 1