Scurgere masivă de date online. Peste 149 de milioane de conturi compromise. Gmail, cel mai afectat

Scurgere masivă de date online. Peste 149 de milioane de conturi compromise. Gmail, cel mai afectat

SURSA FOTO: Dreamstime

Publicat de Alexandra Iana la 25 ianuarie 2026, 08:40

O scurgere de date de proporții a expus online zeci de milioane de informații de autentificare, afectând utilizatori din întreaga lume. Potrivit specialiștilor în securitate cibernetică, aproximativ 149 de milioane de credențiale au fost identificate într-o bază de date lăsată expusă public, fără măsuri adecvate de protecție. Printre cele mai afectate servicii se află Gmail, urmat de rețele sociale și platforme de streaming.

Descoperirea a fost făcută de expertul în securitate cibernetică Jeremiah Fowler, care a identificat o bază de date de mari dimensiuni ce conținea informații extrem de sensibile, colectate din multiple surse.

„Am văzut mii de fișiere care includeau emailuri, username-uri, parole și linkuri către paginile de logare sau autorizare ale conturilor”, a declarat Fowler, citat de Daily Mail.

Gmail, cel mai lovit: zeci de milioane de conturi expuse

Analiza inițială arată că cele mai multe date compromise provin de la utilizatori Gmail, unde aproximativ 48 de milioane de conturi apar în setul de informații expuse. Pe următoarele locuri se află Facebook, cu circa 17 milioane de conturi, și Instagram, cu aproximativ 6,5 milioane.

De asemenea, au fost identificate date asociate conturilor Yahoo Mail (aproximativ 4 milioane), Netflix (circa 3,4 milioane) și Outlook (aproximativ 1,5 milioane). Baza de date mai conținea informații aparținând utilizatorilor de iCloud, TikTok, OnlyFans, Binance, precum și adrese de email din mediul academic, asociate domeniilor .edu.

Cum au ajuns datele online

Potrivit expertului, baza de date a fost lăsată complet expusă pe internet, fără parolă sau alte mecanisme de securizare, ceea ce înseamnă că informațiile puteau fi accesate de oricine, inclusiv de actori malițioși.

Datele par să fi fost colectate cu ajutorul unor programe malware de tip „infostealer” și keylogger. Aceste aplicații malițioase pot infecta dispozitivele utilizatorilor prin fișiere descărcate, extensii de browser sau aplicații aparent legitime și pot extrage, în mod discret, parolele și datele de autentificare salvate, fără ca victimele să observe imediat.

Poziția Google

Un purtător de cuvânt al Google a declarat pentru Daily Mail că setul de date nu reprezintă o breșă nouă de securitate a companiei. Potrivit reprezentantului, informațiile au fost colectate anterior, în urma infectării dispozitivelor utilizatorilor cu programe malware, și ulterior agregate într-o bază de date unică.

Compania a precizat că dispune de sisteme automate de detecție care identifică astfel de situații, blochează accesul la conturile afectate și obligă utilizatorii să își reseteze parolele atunci când sunt detectate riscuri de securitate.

Riscuri majore pentru utilizatori

Jeremiah Fowler avertizează că asocierea adreselor de email, a parolelor și a linkurilor exacte de autentificare reprezintă un risc major, deoarece aceste informații pot fi folosite pentru atacuri informatice avansate, fraude financiare, furt de identitate și campanii de phishing extrem de convingătoare, dificil de diferențiat de mesajele legitime.

În multe cazuri, atacatorii pot crea mesaje personalizate care direcționează victimele către pagini de autentificare identice cu cele reale, crescând semnificativ șansele de compromitere a conturilor.

Ce recomandă specialiștii în securitate

Expertul recomandă utilizatorilor să își actualizeze sistemele de operare și aplicațiile, să folosească soluții de securitate, să verifice aplicațiile instalate și permisiunile acordate acestora și să își schimbe de urgență parolele, mai ales în cazul în care există suspiciuni că dispozitivele ar fi putut fi infectate cu malware.

Specialiștii mai recomandă activarea autentificării în doi pași, evitarea reutilizării aceleiași parole pe mai multe platforme și verificarea periodică a activității conturilor online.

 

Informații articol
Publicat în: Info util
Despre autor
Alexandra Iana

Sunt absolventă a Facultății de Jurnalism, Universitatea Hyperion. Deși, înainte să încep facultatea, mă visam la TV, pe parcurs am descoperit o pasiune tot mai mare pentru scris, așadar, în 2017, m-am alăturat site-ului Bugetul.ro. Acolo am lucrat timp de șapte ani, fiind locul unde am învățat și am acumulat experiență. Din iulie 2024, am acceptat provocarea de a mă alătura echipei Capital în calitate de editor, o „misiune” mai grea, dar nu imposibilă, alături de întreaga echipă cu care lucrez în fiecare zi.

Condiții de preluare

Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.