Η μεγαλύτερη διαρροή κωδικών ασφαλείας στην ιστορία του Διαδικτύου είναι γεγονός και οι ειδικοί επιμένουν ότι οι χρήστες πρέπει να αλλάξουν τους κωδικούς τους άμεσα!
Οι ερευνητές αποκάλυψαν ότι τα προσωπικά δεδομένα 16 δισεκατομμυρίων εγγραφών σύνδεσης έχουν χακαριστεί και σ’ αυτά συμπεριλαμβάνονται κωδικοί πρόσβασης σε Apple, Facebook, Google αλλά και Microsoft.
Μάλιστα τα δεδομένα, που εντοπίστηκαν από την ομάδα του ειδικού κυβερνοασφάλειας Bob Diachenko για λογαριασμό του ιστότοπου Cybernews, προέρχονται κατά 85% από κακόβουλο λογισμικό τύπου infostealer, που καταγράφει ευαίσθητες πληροφορίες από τους υπολογιστές των θυμάτων.
«Θα χρειαστεί χρόνος για να εντοπίσουμε και να ειδοποιήσουμε όσους έχουν εκτεθεί, γιατί πρόκειται για τεράστιο όγκο δεδομένων», δήλωσε ο Bob Diachenko.
Σύμφωνα με τους ερευνητές, τα datasets περιλάμβαναν συνδυασμούς URL, usernames και passwords για υπηρεσίες όπως το Google, το Facebook και το Apple ID. Αν και δεν υπήρξε κάποια κεντρική παραβίαση των servers αυτών των εταιρειών, η κλίμακα της διαρροής χαρακτηρίζεται «σχέδιο μαζικής εκμετάλλευσης» από τους ειδικούς.
Όπως αναφέρουν οι βάσεις δεδομένων ήταν αποθηκευμένες σε απομακρυσμένους servers χωρίς επαρκή προστασία, γεγονός που τις κατέστησε προσβάσιμες για λίγες ώρες πριν αφαιρεθούν. Παρόλα αυτά, το διάστημα ήταν αρκετό για να αποκτηθούν από ερευνητές – αλλά ενδεχομένως και από κυβερνοεγκληματίες.
Από την πλευρά της η Google ανέφερε ότι δεν πρόκειται για παραβίαση των δικών της συστημάτων, και συνέστησε στους χρήστες να χρησιμοποιούν εργαλεία όπως password managers και passkeys.
Σημειώνεται ότι οποιοσδήποτε μπορεί να ελέγξει αν το email του έχει εκτεθεί, μέσω της υπηρεσίας haveibeenpwned.com.
Ο καθηγητής Άλαν Γούντγουορντ του Πανεπιστημίου του Σάρεϊ υπενθύμισε ότι «είναι ώρα για “ανοιξιάτικο καθάρισμα” στους κωδικούς σας», ενώ ο Toby Lewis της Darktrace τόνισε πως το πρόβλημα δεν είναι καινούριο – αλλά η έκταση της πληροφορίας που μπορούν να εκμεταλλευτούν οι εγκληματίες είναι ανησυχητική.
Τι συστήνουν οι ειδικοί
Εάν λοιπόν θέλετε να προστατέψετα τα προσωπικά σας δεδομένα καλό θα ήταν να ακολουθήσετε τα ακόλουθα βήματα που συστήνουν οι ειδικοί.
- Άμεση αλλαγή κωδικών πρόσβασης.
- Χρήση password manager για τη δημιουργία ισχυρών και μοναδικών κωδικών.
- Πολυπαραγοντικός έλεγχος ταυτότητας (MFA) όπου είναι διαθέσιμος.
- Χρήση passkeys, μιας νέας μεθόδου ελέγχου ταυτότητας χωρίς κωδικό, που προωθούν Google και Meta.
Πηγή φωτό: unsplash.com/Rohanrohanphoto
Δείτε επίσης: Συναγερμός Ασφαλείας: Διαρροή 16 δισεκατομμυρίων κωδικών από Apple, Facebook και Google
