Scurgerile de 16 miliarde de parole de pasadă: Ce s-a întâmplat, de fapt? În iunie 2025, cercetătorii în securitate cibernetică de la Cybernews au dezvăluit unul dintre cele mai mari leak-uri de acreditări înregistrate vreodată: peste 16 miliarde de detalii de autentificare distribuite în aproximativ 30 de seturi mari de date, fiind disponibile gratuit online. În loc de o singură breșă, această scurgere a rezultat din ani de malware de tip infostealer care infecta silencios dispozitivele și extrăgea totul, de la parole și cookie-uri până la tokenuri de sesiune active și istorii de autentificare pe web. Multe acreditări rămân valabile și astăzi, afectând platforme importante precum Google, Apple, Facebook, Telegram, GitHub și chiar diverse sisteme guvernamentale. Unele seturi de date conțineau până la 3, 5 miliarde de înregistrări, iar pentru o perioadă, o mare parte din aceste date au fost accesibile pe servere publice fără a fi nevoie de abilități de hacking. Numai în 2024, malware-ul de tip infostealer a furat 2, 1 miliarde de acreditări, reprezentând aproape două treimi din totalul credențialelor furate de astfel de instrumente, subliniind o amenințare în creștere. De ce scurgerea de 16 miliarde de parole expune limitările sistemelor tradiționale de autentificare Această breșă evidențiază vulnerabilitățile de bază ale sistemelor de identitate tradiționale încă în uz pe scară largă. Reutilizarea parolelor este frecventă, astfel încât, atunci când un cont este compromis, atacatorii pot accesa alte servicii prin metoda de Credential Stuffing. Prezența tokenurilor de sesiune — chei digitale pentru conturile autentificate — în aceste scurgeri agravează problema. Odată cu disponibilitatea rapidă a instrumentelor malware ca serviciu, atacatorii pot cumpăra date furate și pot automatiza preluarea controlului asupra conturilor fără a ținta direct victimele. Acești factori creează condiții ideale pentru furt de identitate, fraudă financiară și încălcări ale intimității, semnalând că autentificarea cu doi factori (2FA) și managerii de parole sunt suficiente doar ca măsuri de protecție temporare. Prin urmare, atenția se îndreaptă tot mai mult către soluții fundamentale, precum sistemele de identitate digitală bazate pe blockchain, care nu se bazează pe parole. Necesitatea autentificării fără parolă și a blockchain-ului După astfel de breșe masive, sfaturile obișnuite revin: folosiți parole puternice și unice; adoptați manageri de parole precum 1Password sau Bitwarden; activați 2FA; treceți la passkeys folosind biometria; și monitorizați scurgerile prin instrumente de scanare a dark web-ului. Deși utile, acestea sunt măsuri patchwork pentru un sistem lipsit de reziliență în mod inerent.

Utilizatorii rămân expuşi la phishing, malware și aplicații vulnerabile. Pe măsură ce breșele devin tot mai ample și sofisticate, experții susțin tot mai mult managementul identității în Web3 pentru a oferi îmbunătățiri de securitate pe termen lung. Prin permiterea autentificării fără parolă prin blockchain, modelul de securitate cibernetică s-ar putea transforma dintr-o apărare reactivă în una proactivă, la nivel de infrastructură — înlocuind practic sistemul defect. Este demn de menționat că sistemele de parole pentru calculatoare își au originile în MIT din anii ’60, în sistemul Compatibility Time-Sharing System, unde deja erau identificate problemele de securitate, demonstrând că vulnerabilitățile parolelor nu sunt o noutate. Poate identitatea digitală bazată pe blockchain să fie soluția? Având în vedere miliardele de parole expuse, întrebarea urgentă este de ce persistă utilizarea parolelor. Mulți dezvoltatori, instituții și promotori ai vieții private văd acum sistemele de identitate digitală bazate pe blockchain ca o alternativă mult necesară. Ce rezolvă identitatea digitală blockchain Sistemele descentralizate de identitate bazate pe blockchain schimbă modelul tradițional, returnând utilizatorilor dreptul de proprietate și control asupra identității digitale, prin conceptul de identitate suverană (SSI). În loc de baze de date centralizate vulnerabile la breșe de amploare, blockchain folosește identificatori descentralizați (DID) — chei private unice stocate pe blockchain, aparținând exclusiv utilizatorului — fără un cufăr central de atac. Beneficiile principale includ: - Fără punct de defect unic: Spre deosebire de sistemele centralizate care dețin milioane de credențiale, identitățile blockchain nu au un server central vulnerabil. - Expunere minimă a datelor: Utilizând Credențiale Verificabile, utilizatorii pot verifica anumite atribute (de exemplu, vârsta sau nivelul de studii) fără a partaja întreaga documentație de identitate. Dovada Zero-Knowledge avansată permite validarea afirmațiilor (de exemplu, „Am peste 18 ani”) fără a divulga datele de bază. - Rezistență la falsificare și trasabilitate: Credențialele emise portofelului digital al utilizatorului sunt semnate criptografic și timbrate, fiind aproape imposibil de falsificat sau de alterat fără detectare. Acest paradigm—identitatea suverană—înlocuiește fundamental infrastructura de identitate vulnerabilă de azi. Cine pilotează soluțiile de identitate bazate pe blockchain? Deși încă în curs de dezvoltare, managementul identității în Web3 face progrese concrete. Uniunea Europeană implementează eIDAS 2. 0 și infrastructura European Blockchain Services Infrastructure (EBSI) pentru emiterea de diplome și acreditări digitale rezistente la falsificare în statele membre. Germania și Coreea de Sud testează sisteme de identitate digitală bazate pe blockchain, cu potențialul de a înlocui ID-urile fizice la nivel național. În același timp, startup-uri precum Dock Labs, Polygon ID și TrustCloud dezvoltă platforme care permit indivizilor să creeze, gestioneze și partajeze selectiv acreditări pentru accesul la serviciile guvernamentale, bancare, educaționale și altele. În concluzie, scurgerea de 16 miliarde de parole evidențiază defecte critice ale sistemelor de login legacy și subliniază urgența dezvoltării unor soluții inovatoare de identitate digitală pe bază de blockchain, care promit securitate, confidențialitate și control sporit pentru utilizatori.