Σε κατάσταση συναγερμού έχουν τεθεί ειδικοί και χρήστες μετά την αποκάλυψη μίας από τις μεγαλύτερες διαρροές προσωπικών δεδομένων στην ιστορία του διαδικτύου.
Συγκεκριμένα, ερευνητές εντόπισαν περισσότερα από 16 δισεκατομμύρια credentials (συνδυασμοί usernames και passwords) που αφορούν δημοφιλείς πλατφόρμες, όπως Google, Facebook και Apple, να είναι διαθέσιμα για περιορισμένο χρονικό διάστημα σε μη ασφαλείς servers στο διαδίκτυο.
Η ανακάλυψη έγινε από την ομάδα του ειδικού κυβερνοασφάλειας Bob Diachenko, για λογαριασμό της πλατφόρμας Cybernews, προκαλώντας έντονη ανησυχία στην παγκόσμια κοινότητα των χρηστών και των ειδικών.
«Αλλάξτε τους κωδικούς σας τώρα»
Παρόλο που η Google διαβεβαίωσε ότι τα δικά της συστήματα δεν παραβιάστηκαν, οι ειδικοί επιμένουν: αλλάξτε άμεσα τους κωδικούς σας πρόσβασης, ειδικά αν χρησιμοποιείτε κοινά στοιχεία σύνδεσης σε πολλαπλές υπηρεσίες.
Σύμφωνα με τα ευρήματα, το 85% των δεδομένων προήλθε από infostealer malware – κακόβουλο λογισμικό που εγκαθίσταται σιωπηλά στους υπολογιστές των θυμάτων και καταγράφει προσωπικές πληροφορίες, όπως usernames, passwords και ιστορικό περιήγησης.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Δεν έγινε κεντρική παραβίαση – Αλλά οι κίνδυνοι είναι υπαρκτοί
Οι ίδιες οι εταιρείες – Google, Facebook και Apple – δεν αποτέλεσαν άμεσο στόχο της επίθεσης. Αντίθετα, πρόκειται για μία μαζική συλλογή δεδομένων από επιμολυσμένους υπολογιστές, γεγονός που την καθιστά ιδιαίτερα επικίνδυνη, καθώς οι χρήστες παραμένουν εν αγνοία της παραβίασης.
Ο Bob Diachenko τόνισε πως ο τεράστιος όγκος των δεδομένων «θα απαιτήσει χρόνο για να εντοπιστούν και να ειδοποιηθούν όλα τα θύματα».
Οι βάσεις δεδομένων παρέμειναν προσβάσιμες μόνο για λίγες ώρες, αποθηκευμένες σε απομακρυσμένους servers χωρίς επαρκή προστασία, όμως το διάστημα ήταν αρκετό για να αποκτηθούν τόσο από ειδικούς όσο – δυνητικά – και από κυβερνοεγκληματίες.
Η αντίδραση των εταιρειών και των ειδικών
Η Google, σε σχετική δήλωση, επανέλαβε ότι δεν παραβιάστηκαν οι δικοί της servers, ενώ συνέστησε τη χρήση εργαλείων όπως password managers και passkeys, τα οποία προσφέρουν μεγαλύτερη ασφάλεια.
Ο καθηγητής Άλαν Γούντγουορντ του Πανεπιστημίου του Σάρεϊ στην Αγγλία υπογράμμισε:
«Είναι ώρα για καθάρισμα στους κωδικούς σας».
Ο Toby Lewis της εταιρείας Darktrace συμπλήρωσε:
«Το πρόβλημα δεν είναι καινούριο – αλλά η έκταση της πληροφορίας που μπορούν να εκμεταλλευτούν οι εγκληματίες είναι ανησυχητική».
Τι πρέπει να κάνετε τώρα
Οι ειδικοί συμβουλεύουν τους χρήστες να δράσουν άμεσα:
-
Αλλάξτε τους κωδικούς σας, ιδιαίτερα για σημαντικούς λογαριασμούς (email, τράπεζες, κοινωνικά δίκτυα).
-
Χρησιμοποιήστε password manager για τη δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης.
-
Ενεργοποιήστε πολυπαραγοντικό έλεγχο ταυτότητας (MFA) όπου αυτό είναι διαθέσιμο.
-
Εξετάστε τη μετάβαση σε passkeys, μία νέα τεχνολογία ελέγχου ταυτότητας χωρίς χρήση παραδοσιακού κωδικού.
-
Επισκεφθείτε τον ιστότοπο haveibeenpwned.com για να ελέγξετε αν το email σας έχει εμπλακεί σε κάποια διαρροή.
Ροή Ειδήσεων 
