Συναγερμός για μαζική διαρροή: 16 δις κωδικοί εκτέθηκαν στο διαδίκτυο
Μία από τις μεγαλύτερες διαρροές δεδομένων που έχουν καταγραφεί ποτέ αποκαλύφθηκε. Εντόπισαν πάνω από 16 δισεκατομμύρια κωδικούς πρόσβασης και διαπιστευτήρια από δημοφιλείς διαδικτυακές υπηρεσίες, αλλά και από κρατικές ψηφιακές πλατφόρμες. Η αποκάλυψη έχει προκαλέσει παγκόσμιο συναγερμό, με την Google να καλεί άμεσα τους χρήστες της να αλλάξουν κωδικούς, ενώ το FBI προειδοποιεί για κινδύνους από κακόβουλα SMS και συνδέσμους.
Σύμφωνα με πληροφορίες, εντοπίστηκαν 30 διαφορετικές βάσεις δεδομένων, οι περισσότερες από τις οποίες δεν είχαν καταγραφεί στο παρελθόν, στοιχείο που υποδηλώνει ότι πρόκειται για πρωτογενή διαρροή και όχι απλή ανακύκλωση παλαιότερων παραβιάσεων. Πολλές από τις καταχωρίσεις περιείχαν URL, ονόματα χρηστών και κωδικούς, παρέχοντας άμεση πρόσβαση σε λογαριασμούς σε πλήθος υπηρεσιών.
Τι αποκαλύπτουν οι ερευνητές – Τι ρόλο παίζουν τα λογισμικά κατασκοπείας
Η διαρροή αποδίδεται στη δράση πολλαπλών κακόβουλων λογισμικών, τα οποία υποκλέπτουν δεδομένα από ανυποψίαστους χρήστες. Αν και παραμένει ασαφές πόσοι λογαριασμοί έχουν επηρεαστεί, το γεγονός ότι τα δεδομένα ήταν ενεργά και προσβάσιμα έστω και για μικρό χρονικό διάστημα, δημιουργεί σοβαρό προβληματισμό. Όπως επισημαίνουν οι ειδικοί, τα στοιχεία αυτά αποτελούν “λειτουργικά εργαλεία για στοχευμένες επιθέσεις τύπου phishing και καταλήψεων λογαριασμών”.
Καμπανάκι για κυβερνοασφάλεια – Ποιοι κίνδυνοι υπάρχουν
Η συγκεκριμένη διαρροή αποτελεί χαρακτηριστικό παράδειγμα του πόσο εύκολα μπορούν να εκτεθούν ευαίσθητες πληροφορίες στο διαδίκτυο. Σύμφωνα με ειδικούς, ίσως πρόκειται απλώς για την αρχή ενός ευρύτερου προβλήματος, καθώς παραμένει άγνωστος ο αριθμός των στοιχείων πρόσβασης που είναι εκτεθειμένα σε διαδικτυακά αποθηκευτικά περιβάλλοντα, συχνά λόγω κακών ρυθμίσεων ασφαλείας.
Οδηγίες προς τους χρήστες – Πώς να προστατευτείτε
Οι ειδικοί προτείνουν στους χρήστες:
- Να χρησιμοποιούν αξιόπιστους διαχειριστές κωδικών.
- Να αποφεύγουν την κοινή χρήση των διαπιστευτηρίων τους.
- Να είναι σε επαγρύπνηση για ύποπτες ειδοποιήσεις ή απόπειρες παραβίασης.
- Να ενεργοποιούν πολλαπλούς μηχανισμούς επαλήθευσης (όπως το 2FA).
Το εύρος και η «φρεσκάδα» των εκτεθειμένων δεδομένων καθιστούν την υπόθεση εξαιρετικά σοβαρή, ενώ οι πιθανές επιπτώσεις αγγίζουν από την προσωπική ασφάλεια των χρηστών έως την εθνική ασφάλεια και τη σταθερότητα κρίσιμων υπηρεσιών.
Πηγή: cybernews.com
Απάτη με φάρμακα: Επιτήδειοι ζητούν χρήματα για τη δωρεάν κατ’ οίκον παράδοση του ΕΟΠΥΥ
Μέση Ανατολή: Το “παράθυρο” για διπλωματική λύση, η εμπλοκή των ΗΠΑ και οι σφοδρές συγκρούσεις
7χρονη από την Ουκρανία με καρκίνο πήγε στο Ισραήλ για θεραπεία και σκοτώθηκε από ιρανικό πύραυλο
