Η πλήρης βάση περιλαμβάνει 149 εκατομμύρια παραβιασμένα διαπιστευτήρια, ανάμεσά τους:

17 εκατομμύρια λογαριασμούς Facebook

6,5 εκατομμύρια λογαριασμούς Instagram

4 εκατομμύρια λογαριασμούς Yahoo

3,4 εκατομμύρια λογαριασμούς Netflix

1,5 εκατομμύριο λογαριασμούς Outlook

Η βάση δεδομένων ήταν δημόσια προσβάσιμη για έναν ολόκληρο μήνα, προτού ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler καταφέρει να την αποσύρει.

«Η δημόσια εκτεθειμένη βάση δεδομένων δεν ήταν προστατευμένη με κωδικό ούτε κρυπτογραφημένη.» δήλωσε ο ίδιος και πρόσθεσε:

«Είδα χιλιάδες αρχεία που περιείχαν email, ονόματα χρηστών, κωδικούς πρόσβασης και συνδέσμους URL προς σελίδες σύνδεσης ή εξουσιοδότησης των λογαριασμών.»

Η βάση δεδομένων φαίνεται ότι περιλαμβάνει στοιχεία από παλαιότερες διαρροές, και όχι ότι όλα τα δεδομένα διέρρευσαν πρόσφατα.

Σύμφωνα με τον Fowler, ο συνολικός αριθμός των λογαριασμών που περιλαμβάνονται είναι:

Gmail: 48 εκατομμύρια

Facebook: 17 εκατομμύρια

Instagram: 6,5 εκατομμύρια

Yahoo: 4 εκατομμύρια

Netflix: 3,4 εκατομμύρια

Outlook: 1,5 εκατομμύριο

Η Google δήλωσε στο Forbes: «Γνωρίζουμε τις αναφορές σχετικά με ένα σύνολο δεδομένων που περιλαμβάνει μεγάλο εύρος διαπιστευτηρίων, μεταξύ των οποίων και ορισμένα από το Gmail.

Τα δεδομένα αυτά αποτελούν συλλογή αρχείων “infostealer” — δηλαδή διαπιστευτήρια που έχουν υποκλαπεί από προσωπικές συσκευές μέσω κακόβουλου λογισμικού τρίτων — τα οποία συγκεντρώθηκαν με την πάροδο του χρόνου.

Παρακολουθούμε συνεχώς τέτοιου είδους εξωτερική δραστηριότητα και διαθέτουμε αυτοματοποιημένες δικλίδες ασφαλείας που κλειδώνουν λογαριασμούς και επιβάλλουν επαναφορά κωδικών όταν εντοπίζονται εκτεθειμένα στοιχεία.»

Πώς να ελέγξετε αν έχει διαρρεύσει ο λογαριασμός Gmail σας

Μπορείτε να ελέγξετε αν τα στοιχεία σας περιλαμβάνονται στις γνωστές διαρροές μέσω της υπηρεσίας Have I Been Pwned.

Αρκεί να επισκεφθείτε τον ιστότοπό της και να εισαγάγετε τη διεύθυνση email σας.

Η υπηρεσία δείχνει:

αν έχει παραβιαστεί το ίδιο το email

αλλά και αν έχουν παραβιαστεί άλλοι λογαριασμοί ή εφαρμογές που δημιουργήθηκαν με το ίδιο email

Τα διαρρεύσαντα στοιχεία μπορεί να περιλαμβάνουν:

διευθύνσεις email

κωδικούς πρόσβασης

ονόματα

τοποθεσίες που σχετίζονται με τον λογαριασμό

Τι πρέπει να κάνετε αν διέρρευσε ο κωδικός ή το όνομα χρήστη σας

Αν εμφανιστεί αποτέλεσμα για το email σας:

Ελέγξτε πότε έγινε η παραβίαση και ποια δεδομένα διέρρευσαν.

Αν περιλαμβάνεται και κωδικός πρόσβασης και δεν τον έχετε αλλάξει από τότε, αλλάξτε τον άμεσα.

Βεβαιωθείτε ότι το email ανάκτησης του λογαριασμού είναι δικό σας.

Σε διαφορετική περίπτωση, ένας χάκερ μπορεί να έχει αλλάξει το email ανάκτησης, αποκτώντας έτσι τη δυνατότητα να επαναφέρει τον κωδικό και να πάρει ξανά πρόσβαση στον λογαριασμό.

Αν κάποιος κωδικός που έχετε χρησιμοποιήσει εμφανίζεται στη βάση Pwned Passwords, η σύσταση είναι σαφής:

«Αλλάξτε τον αμέσως.»