Μια μαζική βάση δεδομένων με 16 δισεκατομμύρια εγγραφές σύνδεσης εντοπίστηκε διαθέσιμη για περιορισμένο χρονικό διάστημα στο διαδίκτυο, σηματοδοτώντας μια από τις μεγαλύτερες διαρροές προσωπικών δεδομένων μέχρι και σήμερα.
Σύμφωνα με τον ειδικό κυβερνοασφάλειας Bob Diachenko και την ομάδα του στο Cybernews, το 85% των δεδομένων αυτών προέρχεται από κακόβουλο λογισμικό τύπου Infostealer. Το λογισμικό αυτό συλλέγει κρυφά ευαίσθητες πληροφορίες από τις συσκευές των θυμάτων.
Ποιες υπηρεσίες επηρεάζονται
Τα αρχεία περιλάμβαναν usernames, passwords και URLs για δημοφιλείς υπηρεσίες όπως Google, Facebook και Apple ID. Αν και δεν υπήρξε άμεση παραβίαση των server αυτών των εταιρειών, η διαρροή κρίνεται εξαιρετικά επικίνδυνη.
Οι βάσεις δεδομένων βρέθηκαν αποθηκευμένες σε απομακρυσμένους servers χωρίς επαρκή προστασία. Αν και παρέμειναν online μόνο για λίγες ώρες, αυτό το διάστημα ήταν αρκετό ώστε να τις κατεβάσουν τόσο ερευνητές όσο και πιθανοί κυβερνοεγκληματίες.
Τι λένε οι εταιρείες και οι ειδικοί: Πως να ελέγξετε αν έχετε επηρεαστεί
Η Google διευκρίνισε πως τα δικά της συστήματα δεν παραβιάστηκαν και συνέστησε τη χρήση εργαλείων όπως Password Manager και Passkeys. Ο καθηγητής Άλαν Γούντγουορντ χαρακτήρισε την κατάσταση ως «ώρα για ανοιξιάτικο καθάρισμα στους κωδικούς», ενώ ο Τόμπι Λιούις από τη Darktrace τόνισε πως το πρόβλημα δεν είναι καινούριο – η κλίμακα είναι πρωτοφανής.
Οποιοσδήποτε μπορεί να χρησιμοποιήσει την υπηρεσία haveibeenpwned.com για να ελέγξει αν το email που περιλαμβάνεται στα κλεμμένα δεδομένα.
Συστάσεις για ασφάλεια
- Αλλάξτε άμεσα τους κωδικούς πρόσβασής σας
- Χρησιμοποιήστε password manager για ισχυρούς, μοναδικούς κωδικούς
- Ενεργοποιήστε πολυπαραγοντικό έλεγχο ταυτότητας (MFA)
- Προτιμήστε τις passkeys – χωρίς χρήση κωδικού
Πηγή: Gazzetta
