H «μητέρα όλων των παραβάσεων» αποκαλύφθηκε πρόσφατα από ερευνητές στον τομέα της κυβερνοασφάλειας και αφορά βάση δεδομένων η οποία περιέχει περίπου 26 δισεκατομμύρια αρχεία, τα οποία έχουν διαρρεύσει στο διαδίκτυο!
Η διαρροή είναι πιθανότατα η μεγαλύτερη που έχει εντοπιστεί ποτέ έως σήμερα, αναφέρεται σε άρθρο του «Forbes». Σύμφωνα με τους ερευνητές των Security Discovery και CyberNews, η βάση δεδομένων με τα αρχεία αγγίζει σε μέγεθος τα 12 terabytes και δημιουργήθηκε πιθανώς από κάποιο κακόβουλο άτομο ή ομάδα ή από κάποιον data broker με σκοπό την πώλησή τους.
Oι χάκερ «θα μπορούσαν να αξιοποιήσουν τα συγκεντρωμένα δεδομένα για ένα ευρύ φάσμα επιθέσεων, όπως κλοπές ταυτότητας, εξελιγμένες απάτες phishing, στοχευμένες κυβερνοεπιθέσεις».
Δεδομένα
Εκτός από δεδομένα από τον κινεζικό γίγαντα ανταλλαγής μηνυμάτων Tencent και τον ιστότοπο κοινωνικής δικτύωσης Weibo, αυτή η βάση δεδομένων περιέχει επίσης αρχεία από χρήστες πλατφορμών και υπηρεσιών, όπως το Χ, το Dropbox, το LinkedIn, το Adobe, το Canva και το Telegram.
Οι ερευνητές λένε επίσης ότι δεν αποκλείεται να βρεθούν αρχεία και από κυβερνητικούς οργανισμούς των ΗΠΑ και άλλων χωρών. H βάση δεδομένων φαίνεται πάντως να περιλαμβάνει κυρίως δεδομένα που διέρρευσαν σε χιλιάδες παλαιότερες παραβιάσεις.
«Δεν πρέπει ποτέ να υποτιμούμε τι μπορούν να επιτύχουν οι εγκληματίες του κυβερνοχώρου με τόσο περιορισμένες πληροφορίες» λέει ο Τζέικ Μουρ, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην ESET. «Τα θύματα πρέπει να έχουν επίγνωση των συνεπειών και να κάνουν τις απαραίτητες ενημερώσεις ασφαλείας», που περιλαμβάνουν την αλλαγή των κωδικών πρόσβασης, την επαγρύπνηση όσον αφορά τη λήψη μηνυμάτων ηλεκτρονικού «ψαρέματος» και τη διασφάλιση ότι όλοι οι λογαριασμοί τους, είτε επηρεάζονται είτε όχι, διαθέτουν έλεγχο ταυτότητας δύο παραγόντων.