Ερευνητές από τον τεχνολογικό ιστότοπο Cybernews αναφέρθηκαν στη μεγαλύτερη διαρροή δεδομένων στην ιστορία, αποκαλύπτοντας την απώλεια 16 δισεκατομμυρίων credentials και κωδικών πρόσβασης από δημοφιλείς διαδικτυακές πλατφόρμες, όπως η Apple, το Facebook, η Google, καθώς και από κρατικές υπηρεσίες.
Σύμφωνα με ρεπορτάζ του Forbes, η διαρροή έγινε γνωστή την Πέμπτη και έχει προκαλέσει παγκόσμιο συναγερμό σε θέματα κυβερνοασφάλειας, καθώς περιλαμβάνει πλήρη credentials που επιτρέπουν πρόσβαση σε σχεδόν κάθε είδους online υπηρεσία.
Η Google προέτρεψε δισεκατομμύρια χρήστες να αλλάξουν άμεσα τους κωδικούς τους, ενώ το FBI προειδοποίησε τους Αμερικανούς να είναι προσεκτικοί με ύποπτα SMS που μπορεί να περιέχουν phishing links.
Οι ερευνητές του Cybernews ανακάλυψαν 30 διαφορετικά σύνολα δεδομένων, μερικά από τα οποία περιλαμβάνουν από δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Είναι σημαντικό να σημειωθεί ότι τα 29 από τα 30 σύνολα δεδομένων δεν είχαν δημοσιευθεί ξανά, γεγονός που δείχνει ότι πρόκειται για «φρέσκα» και δυνητικά εκμεταλλεύσιμα δεδομένα.
Οι ειδικοί εκτιμούν ότι αυτή η διαρροή δεν είναι απλώς ένα περιστατικό, αλλά ένα σχέδιο μαζικής εκμετάλλευσης, με δεδομένα οργανωμένα σε μορφή συνδέσμου (URL) και συνοδευόμενα από στοιχεία σύνδεσης, δίνοντας πρόσβαση σε υπηρεσίες όπως Apple, Facebook, Google, GitHub, Telegram και κρατικές πλατφόρμες.
Αν και τα δεδομένα ήταν προσβάσιμα για περιορισμένο χρονικό διάστημα, το παράθυρο αυτό ήταν αρκετό για να εντοπιστούν. Ωστόσο, οι ερευνητές δεν κατάφεραν να εντοπίσουν την πηγή ή τους ελεγκτές των δεδομένων.
Η κυβερνοεπίθεση αποδίδεται σε πολλαπλούς infostealers, κακόβουλα λογισμικά που αποσπούν πληροφορίες από χρήστες, αλλά παραμένει άγνωστο πόσοι λογαριασμοί ή χρήστες έχουν επηρεαστεί. Οι ειδικοί επισημαίνουν ότι τα δεδομένα που διαρρέουν είναι «όχι ανακυκλωμένα από προηγούμενες επιθέσεις, αλλά ολοκαίνουριες πληροφορίες που μπορούν να χρησιμοποιηθούν μαζικά για κακόβουλους σκοπούς».
Οι ερευνητές προτείνουν στους πολίτες να επενδύσουν σε αξιόπιστες εφαρμογές διαχείρισης κωδικών, να αποφεύγουν την κοινή χρήση τους και να είναι σε διαρκή εγρήγορση για πιθανές απόπειρες παραβίασης των λογαριασμών τους.
Ο Διευθύνων Σύμβουλος της Keeper Security, Darren Guccione, τόνισε ότι αυτή η διαρροή κωδικών πρόσβασης μας υπενθυμίζει πόσο εύκολο είναι να εκτεθούν ευαίσθητα δεδομένα στο διαδίκτυο, και υπογράμμισε πως μπορεί να είναι «μόνο η κορυφή του παγόβουνου» στον τομέα της ασφάλειας. Όσο περισσότερα εκτεθειμένα credentials υπάρχουν στο cloud, τόσο πιο επικίνδυνο είναι το διαδικτυακό περιβάλλον.
Η ασφάλεια στον κυβερνοχώρο δεν είναι μόνο μια τεχνική πρόκληση, αλλά και μια συλλογική ευθύνη. Όπως δήλωσε ο ειδικός σε θέματα ασφάλειας Javvad Malik, οι οργανισμοί πρέπει να αναλάβουν την ευθύνη για την προστασία των χρηστών τους, ενώ οι πολίτες πρέπει να παραμείνουν προσεκτικοί και να επιλέγουν ισχυρούς και μοναδικούς κωδικούς πρόσβασης.
