Αντιμέτωποι με την ίσως μεγαλύτερη διαρροή δεδομένων στην ιστορία του διαδικτύου βρίσκονται αντιμέτωποι οι χρήστες, σύμφωνα με ερευνητές του τεχνολογικού ιστότοπου Cybernews. Όπως γίνεται γνωστό, υπήρξε διαρροή 16 δισεκατομμυρίων credentials και κωδικών πρόσβασης από δημοφιλείς διαδικτυακές πλατφόρμες, όπως η Apple, το Facebook, η Google, αλλά και κρατικές υπηρεσίες.
Σύμφωνα με ρεπορτάζ του Forbes, η διαρροή ήρθε στο φως την Πέμπτη και έχει σημάνει παγκόσμιο συναγερμό σε επίπεδο κυβερνοασφάλειας, καθώς οι διαρροές περιλαμβάνουν πλήρη credentials που επιτρέπουν πρόσβαση σε σχεδόν κάθε είδους online υπηρεσία.
Η Google απηύθυνε σύσταση σε δισεκατομμύρια χρήστες να αλλάξουν άμεσα τους κωδικούς τους, ενώ το FBI προειδοποίησε τους Αμερικανούς να αποφεύγουν την αλληλεπίδραση με ύποπτα SMS που ενδέχεται να περιλαμβάνουν phishing links.
Οι ερευνητές του Cybernews, που διερευνούν την υπόθεση, εντόπισαν 30 διαφορετικά σύνολα δεδομένων (datasets), μερικά από τα οποία περιέχουν από δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Όπως επισημαίνουν, τα 29 από τα 30 σύνολα δεδομένων δεν είχαν δημοσιευθεί ξανά στο παρελθόν, γεγονός που καταδεικνύει ότι πρόκειται για «φρέσκα» και δυνητικά εκμεταλλεύσιμα δεδομένα.
Οι ειδικοί περιγράφουν το εύρος της διαρροής ως «οδηγό για μαζικές επιθέσεις». Οι περισσότερες πληροφορίες ήταν οργανωμένες με τη μορφή συνδέσμου (URL), συνοδευόμενου από τα στοιχεία σύνδεσης – δίνοντας πλήρη πρόσβαση σε υπηρεσίες όπως Apple, Facebook, Google, αλλά και GitHub, Telegram και κρατικές πλατφόρμες.
Παρότι τα δεδομένα ήταν προσβάσιμα για σύντομο χρονικό διάστημα, το χρονικό αυτό παράθυρο ήταν επαρκές για να εντοπιστούν. Ωστόσο, οι ερευνητές δεν κατάφεραν να εντοπίσουν την πηγή ή τους ελεγκτές των δεδομένων.
Η κυβερνοεπίθεση αποδίδεται σε πολλαπλούς infostealers – κακόβουλα λογισμικά που αποσπούν πληροφορίες από χρήστες – όμως παραμένει άγνωστο πόσοι λογαριασμοί ή χρήστες έχουν επηρεαστεί.
Οι ειδικοί τονίζουν ότι πρόκειται για δεδομένα «όχι ανακυκλωμένα από παλαιότερες επιθέσεις, αλλά ολοκαίνουριες πληροφορίες που μπορούν να χρησιμοποιηθούν μαζικά για κακόβουλους σκοπούς».
Συστάσεις για προστασία και πρόληψη
Οι ερευνητές συνιστούν στους πολίτες να επενδύσουν σε αξιόπιστες εφαρμογές διαχείρισης κωδικών, να αποφεύγουν την κοινή χρήση τους, και να βρίσκονται σε διαρκή εγρήγορση για ενδεχόμενες απόπειρες παραβίασης των λογαριασμών τους.
Ο Darren Guccione, Διευθύνων Σύμβουλος και συνιδρυτής της Keeper Security, μιας πλατφόρμας διαχείρισης προνομιακής πρόσβασης, τόνισε στο Forbes ότι αυτή η διαρροή κωδικών πρόσβασης ήταν μια κατάλληλη υπενθύμιση του «πόσο εύκολο είναι να εκτεθούν ακούσια ευαίσθητα δεδομένα στο διαδίκτυο». Και αυτό «μπορεί να είναι μόνο η κορυφή του μεγαλύτερου παγόβουνου ασφάλειας που περιμένει να συντρίψει τον διαδικτυακό κόσμο. Φανταστείτε πόσα εκτεθειμένα διαπιστευτήρια (credentials), συμπεριλαμβανομένων κωδικών πρόσβασης, βρίσκονται στο cloud, ή πιο συγκεκριμένα σε λανθασμένα διαμορφωμένα περιβάλλοντα cloud, περιμένοντας κάποιον να τα βρει. Αν είμαστε τυχεροί, αυτός ο κάποιος θα είναι ένας ερευνητής ασφάλειας που θα αποκαλύψει υπεύθυνα την έκθεση στον ιδιοκτήτη ή τον οικοδεσπότη. Αν όχι, τότε θα είναι ένας κακόβουλος δράστης. Και το γεγονός ότι τα διαπιστευτήρια που έχουν υποστεί διαρροή έχουν μεγάλη αξία για ευρέως χρησιμοποιούμενες υπηρεσίες έχει ευρείες επιπτώσεις».
Η ασφάλεια στον κυβερνοχώρο δεν είναι μόνο μια τεχνική πρόκληση, αλλά μια κοινή ευθύνη. «Οι οργανισμοί πρέπει να κάνουν το καθήκον τους για την προστασία των χρηστών», δήλωσε στο Forbes ο Javvad Malik, επικεφαλής ευαισθητοποίησης σε θέματα ασφάλειας στην εταιρεία λογισμικού KnowBe4, «και οι άνθρωποι πρέπει να παραμένουν σε εγρήγορση και να είναι προσεκτικοί σε οποιαδήποτε απόπειρα κλοπής των στοιχείων σύνδεσης. Επιλέξτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και εφαρμόστε την ταυτοποίηση μέσω πολλών παραγόντων, όπου είναι δυνατόν».
Novibet ΕΠΑΘΑ με Super Προσφορά* Γνωριμίας* 21+ | ΑΡΜΟΔΙΟΣ ΡΥΘΜΙΣΤΗΣ: ΕΕΕΠ | ΚΙΝΔΥΝΟΣ ΕΘΙΣΜΟΥ & ΑΠΩΛΕΙΑΣ ΠΕΡΙΟΥΣΙΑΣ | ΓΡΑΜΜΗ ΒΟΗΘΕΙΑΣ ΚΕΘΕΑ: 2109237777 | ΠΑΙΞΕ ΥΠΕΥΘΥΝΑ
SEAJETS Ταξιδεύουμε μαζί με το μεγαλύτερο στόλο ταχύπλοων παγκοσμίως σε 50 προορισμούς του Αιγαίου!
