Ai conturi online pe care nu le mai folosești? Află cum le ștergi înainte să devină o problemă

Puțini internauți știu că, dacă au conturi online pe care nu le mai folosesc, acestea pot reprezenta o vulnerabilitate reală, motiv pentru care este important să fie șterse înainte să devină o problemă.

Într-o lume digitală aglomerată, igienizarea periodică a prezenței tale online este esențială pentru siguranța datelor personale.

Dacă ai conturi online vechi, ai face bine să le ștergi cât mai repede

Zi decisivă pentru viitorul Șantierului Naval Mangalia. Rheinmetall și MSC vor să transforme platforma într-un centru strategic european

15:15

Commerzbank anunță concedieri și ținte financiare mai ambițioase pentru a bloca preluarea de către UniCredit

13:43

În 2025, curățenia digitală nu mai este un moft, ci o necesitate. Dacă ai conturi online vechi, pe care nu le-ai mai accesat de multă vreme, ar fi momentul să faci curățenie digitală.

Pe măsură ce viața se mută tot mai mult în mediul online, acumulăm conturi la tot felul de platforme, aplicații sau servicii, iar de unele uităm complet. Poate fi vorba de un cont creat pentru o promoție, un serviciu folosit o singură dată în vacanță sau un abonament gratuit pe care ai uitat să-l anulezi.

Această dispersare digitală nu doar că încarcă inutil ecosistemul virtual, dar reprezintă și o vulnerabilitate tot mai exploatată de atacatorii cibernetici. Conturile vechi și inactive pot deveni o poartă de acces pentru hackeri, avertizează Phil Muncaster, specialist în securitate cibernetică la ESET, într-un articol publicat recent pe blogul oficial ESET.

Conturile inactive sunt adesea legate de parole slabe, iar în multe cazuri, acestea au fost deja compromise în breșe de securitate anterioare. Estimările actuale arată că un utilizator obișnuit are în jur de 168 de parole, ceea ce face aproape imposibilă gestionarea lor fără ajutorul unui manager de parole.

Cum se fură datele de autentificare

Conform unui studiu realizat de Google, conturile inactive sunt de cel puțin zece ori mai puțin protejate prin metode moderne, cum ar fi autentificarea în doi pași, comparativ cu cele active. Acest lucru le transformă în ținte ideale pentru atacuri de tip Account Takeover (ATO).

Hackerii folosesc tot mai des programe de tip infostealer, malware conceput să fure date de autentificare direct de pe dispozitiv. Un raport recent indică faptul că, în 2024, peste 3,2 miliarde de credențiale au fost compromise, iar aproximativ 75% dintre acestea au fost sustrase prin astfel de metode, transmite Agerpres.

Alte atacuri frecvent utilizate includ: credential stuffing (folosirea automată a datelor furate de pe alte platforme, în speranța că utilizatorii folosesc aceleași parole) și brute-force (testarea sistematică a combinațiilor posibile de parole până la identificarea celei corecte).

Și în mediul de afaceri, conturile de companie abandonate pot deveni veritabile breșe de securitate. Ele pot oferi acces la date sensibile, infrastructuri interne sau chiar la informații financiare, iar atacatorii pot monetiza aceste intruziuni fie prin ransomware, fie prin vânzarea datelor pe piața neagră.

Ce măsuri iau marile platforme

Deși platforme precum Google, Microsoft sau X (fosta Twitter) au început să elimine automat conturile inactive după o perioadă de inactivitate, specialiștii recomandă o abordare proactivă din partea utilizatorilor. Printre măsurile esențiale se numără:

• auditul digital periodic – identificarea și ștergerea conturilor nefolosite.
• verificarea parolelor salvate în browsere sau aplicații – șterge-le sau actualizează-le dacă sunt marcate ca nesigure.
• citește cu atenție politica de ștergere a conturilor oferită de fiecare platformă.
• nu crea conturi noi decât dacă este absolut necesar.

Pentru conturile rămase active, securitatea trebuie să fie o prioritate:

• folosește parole puternice și unice, salvate într-un manager de parole.
• activează autentificarea în doi pași (2FA).
• evită logarea în rețele Wi-Fi publice fără protecție VPN.
• fii vigilent la e-mailurile de tip phishing, care încearcă să extragă datele de autentificare.

Fondată în 1992 la Bratislava, compania ESET este unul dintre liderii globali în soluții de securitate cibernetică, fiind activă în peste 180 de țări și specializată în detectarea amenințărilor informatice de ultimă generație.