Εξαιρετική διαρροή δεδομένων στον κυβερνοχώρο
Μια από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία έχει καταγραφεί από ειδικούς του τεχνολογικού ιστότοπου Cybernews, οι οποίοι επισημαίνουν την αποκάλυψη 16 δισεκατομμυρίων credentials και κωδικών πρόσβασης από γνωστές διαδικτυακές πλατφόρμες, όπως η Apple, το Facebook, η Google και πολλές κρατικές υπηρεσίες.
Η συγκλονιστική ανακάλυψη ήρθε στο φως την Πέμπτη και έχει προκαλέσει διεθνή συναγερμό στον τομέα της κυβερνοασφάλειας. Οι διαρροές περιλαμβάνουν πλήρη διαπιστευτήρια που παρέχουν πρόσβαση σε μια πληθώρα διαδικτυακών υπηρεσιών.
Η Google υπενθύμισε στους χρήστες της να αλλάξουν άμεσα τους κωδικούς τους, ενώ το FBI προειδοποίησε τους Αμερικανούς πολίτες να είναι προσεκτικοί με ύποπτα SMS που ενδέχεται να περιέχουν phishing συνδέσμους.
Μεγάλης κλίμακας διαρροή
Οι ερευνητές του Cybernews κατέγραψαν 30 διαφορετικά σύνολα δεδομένων (datasets), εκ των οποίων κάποια περιλαμβάνουν από δεκάδες εκατομμύρια μέχρι και 3,5 δισεκατομμύρια εγγραφές. Επισημαίνουν ότι τα 29 από τα 30 σύνολα δεδομένων είναι «φρέσκα» και δυνητικά εκμεταλλεύσιμα, καθώς δεν είχαν δημοσιευθεί ξανά στο παρελθόν.
«Δεν πρόκειται για διαρροή – είναι σχέδιο μαζικής εκμετάλλευσης», αναφέρουν οι ειδικοί, που τονίζουν ότι οι πληροφορίες ήταν οργανωμένες με τη μορφή URL, συνοδευόμενες από στοιχεία σύνδεσης. Αυτό έδωσε την πλήρη πρόσβαση σε τρεις από τις πιο δημοφιλείς πλατφόρμες, όπως είναι η Apple, το Facebook και η Google, καθώς και σε άλλες υπηρεσίες όπως το GitHub και το Telegram.
Αν και τα δεδομένα ήταν προσβάσιμα για περιορισμένο χρονικό διάστημα, το εν λόγω παράθυρο ήταν επαρκές για να εντοπιστούν. Παρόλα αυτά, οι ερευνητές δεν έχουν ανακαλύψει την πηγή ή τους υπευθύνους αυτής της σοβαρής διαρροής.
Ποιοι ευθύνονται πίσω από τη διαρροή
Η κυβερνοεπίθεση αποδίδεται σε διάφορους infostealers, κακόβουλα λογισμικά που αποσπούν πληροφορίες από τους χρήστες. Ωστόσο, δεν είναι σαφές πόσοι λογαριασμοί έχουν επηρεαστεί σε αυτήν τη διαρροή.
Επισημαίνεται ότι τα δεδομένα δεν είναι «ανακυκλωμένα» από προηγούμενες επιθέσεις, αλλά αποτελούν καινούργιες πληροφορίες που μπορούν να χρησιμοποιηθούν μαζικά για κακόβουλους σκοπούς.
Συστάσεις για προστασία
Οι ειδικοί προτείνουν στους πολίτες να επενδύσουν σε αξιόπιστες εφαρμογές διαχείρισης κωδικών και να μην μοιράζονται τους κωδικούς τους με άλλους. Επίσης, συνιστούν να είναι διαρκώς σε εγρήγορση για τυχόν απόπειρες παραβίασης των λογαριασμών τους.
Ο Darren Guccione, Διευθύνων Σύμβουλος και συνιδρυτής της Keeper Security, υπογράμμισε την ανάγκη για προσοχή, σημειώνοντας ότι αυτή η διαρροή κωδικών πρόσβασης είναι μια κρίσιμη υπενθύμιση της ευκολίας με την οποία μπορεί να εκτεθούν ευαίσθητα δεδομένα στο διαδίκτυο. Επιπλέον, προειδοποιεί ότι μπορεί να είναι μόνον η κορυφή ενός μεγαλύτερου παγόβουνου ασφαλείας που απειλεί τον διαδικτυακό κόσμο.
Η ασφάλεια στον κυβερνοχώρο είναι ευθύνη όλων
Η ασφάλεια στον κυβερνοχώρο δεν αποτελεί μόνο τεχνική πρόκληση, αλλά και κοινή ευθύνη. Ο Javvad Malik, ειδικός σε θέματα ασφάλειας της εταιρείας KnowBe4, αναφέρει ότι «οι οργανισμοί πρέπει να αναλάβουν τις ευθύνες τους για την προστασία των χρηστών», ενώ οι πολίτες θα πρέπει να είναι σε διαρκή εγρήγορση και προσεκτικοί σε πιθανές απόπειρες κλοπής των στοιχείων τους. Συνιστάται η επιλογή ισχυρών και μοναδικών κωδικών πρόσβασης, καθώς και η εφαρμογή ταυτοποίησης μέσω πολλών παραγόντων όπου είναι εφικτό.