Es filtren les dades de 16.000 milions de comptes, incloses les d'usuaris d'Apple. I hi ha una aplicació del teu iPhone que et pot ajudar

Un dels robatoris de dades més grans de la història acaba de sortir a la llum. Investigadors de ciberseguretat han identificat un conjunt de 30 bases de dades que, en conjunt, contenen més de 16.000 milions de registres filtrats amb credencials d'accés: correus, contrasenyes i URL, a més de possiblement dades facials de certes aplicacions.

Entre les dades compromeses, hi ha comptes d'Apple (abans coneguts com a Apple ID), cosa que eleva la preocupació a escala global. Aquestes credencials permeten atacs com:

• Suplantació d'identitat (identity theft)
• Segrest de comptes (account takeover)
• Campanyes de phishing ultra personalitzades

Lamentablement no és informació antiga

Durant molt de temps hem vist com malwares i atacs cibernètics han destruït la reputació de diverses empreses, això perquè roben informació dels clients i dades sensibles com contrasenyes, però el pitjor és que gairebé mai és informació nova, fins ara.

En el cas d'aquesta nova filtració, sembla que la data que s'ha filtrat és nova, o almenys és el que apunten els primers documents informant d'aquest succés.

• També et podria interessar llegir: Troben per primera vegada el programari maliciós "SparkCat" en aplicacions per a l'iPhone

Els investigadors subratllen que no es tracta de velles filtracions. L'estructura de les dades —URL, nom d'usuari i contrasenya— i el seu format net apunten a programari maliciós tipus "infostealer", dissenyat per robar credencials actives.

Això significa que gran part d'aquesta informació continua sent útil per a cibercriminals avui.

Investigacions apunten que les dades robades poden ser utilitzades avui dia per hackers.

Tens un iPhone? Una app pot ajudar-te a saber si vas ser afectat

Si uses un iPhone, pots verificar fàcilment si les teves credencials estan compromeses, sense necessitat d'instal·lar apps de tercers:

• Ves a Ajustos
• Entra a Contrasenyes
• Activa Detecció de contrasenyes compromeses

Apple compara les teves credencials emmagatzemades amb bases de dades de filtracions globals, de manera privada i segura. Si alguna apareix a la llista negra, t'ho notificarà a l'instant. Aquest sistema és gratuït, automàtic i està disponible des d'iOS 14.

• També et podria interessar llegir: La IA usada per al mal: utilitzen ChatGPT per crear programari maliciós per als Mac

Què pots fer ara mateix

Però a més de fer els passos propis d'Apple, hi ha alguns consells que sens dubte et poden servir per evitar altres possibles atacs:

• Canvia les teves contrasenyes més importants, especialment les reutilitzades.
• Activa l'autenticació en dos passos (2FA) en tots els serveis on sigui possible.
• Fes servir gestors de contrasenyes segurs.
• Desinstal·la programari pirata o sospitós que pugui haver instal·lat infostealers sense que ho notis.

Recorda: Tot i que no hi hagi confirmació pública sobre quins usuaris van ser afectats, l'escala i la frescor de les dades fan que sigui urgent actuar. Prevenir avui podria estalviar-te un robatori d'identitat demà, ja que no sabem quan és possible que hi hagi un altre atac molt greu.