Απίστευτο χακάρισμα: Διαρροή 16 δισεκατομμυρίων κωδικών από Facebook, Google, Apple
Έχει σημάνει συναγερμός σε κυβερνήσεις και τεχνολογικούς κολοσσούς.
Αν πιστεύατε ότι η διαρροή 184 εκατομμυρίων κωδικών από το Google, το Facebook, την Apple τον Μάιο ήταν κάτι μεγάλο, κρατηθείτε γιατί οι πληροφορίες για μια νέα διαρροή δεδομένων σύνδεσης κάνουν λόγο για παραβίαση 16 δισεκατομμυρίων διαπιστευτηρίων σύνδεσης, συμπεριλαμβανομένων των κωδικών πρόσβασης. Πρόκειται για την μεγαλύτερη παραβίαση δεδομένων που έχει γίνει ποτέ, επισημαίνει το Forbes.
Πρόκειται για κωδικούς και διαπιστευτήρια πρόσβασης που έχουν εκτεθεί από online υπηρεσίες όπως είναι η Apple, το Google, το Facebook, το Telegram και άλλα.
Στο πλαίσιο μιας συνεχιζόμενης έρευνας που ξεκίνησε στις αρχές του έτους, οι ερευνητές υπέθεσαν ότι η μαζική διαρροή κωδικών πρόσβασης είναι έργο πολλαπλών κλεφτών πληροφοριών.
Σήμανε συναγερμός
Ωστόσο, έχει σημάνει συναγερμός σε κυβερνήσεις και τεχνολογικούς κολοσσούς, με την Google να καλεί δισεκατομμύρια χρήστες να αλλάξουν κωδικούς. Την ίδια στιγμή το FBI προειδοποιεί Αμερικανούς να μην ανοίγουν ύποπτα SMS με ύποπτους συνδέσμους.
Ερευνητές του Cybernews εντόπισαν 30 ξεχωριστές βάσεις δεδομένων, καθεμία με δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Οι 29 από αυτές δεν είχαν καταγραφεί ποτέ ξανά, γεγονός που επιβεβαιώνει ότι πρόκειται για πρόσφατη και πρωτογενή διαρροή, όχι απλώς ανακύκλωση παλαιότερων παραβιάσεων. Οι περισσότεροι από τους κωδικούς είχαν μορφή URL, συνοδευόμενοι από όνομα χρήστη και κωδικό, επιτρέποντας πρόσβαση σε σχεδόν κάθε γνωστή διαδικτυακή υπηρεσία.
Η διαρροή κωδικών πρόσβασης δεν είναι αστείο- οδηγεί σε διαρροή λογαριασμών και αυτό οδηγεί, λοιπόν, στη διαρροή σχεδόν όλων όσων αγαπάτε σε αυτόν τον τεχνολογικό κόσμο που ζούμε. Αυτός είναι ο λόγος για τον οποίο η Google λέει σε δισεκατομμύρια χρήστες να αντικαταστήσουν τους κωδικούς τους με πολύ πιο ασφαλή passkeys. Γι' αυτό το FBI προειδοποιεί τους ανθρώπους να μην κάνουν κλικ σε συνδέσμους σε μηνύματα SMS. Γι' αυτό οι κλεμμένοι κωδικοί πρόσβασης πωλούνται, κατά εκατομμύρια, στο σκοτεινό διαδίκτυο σε οποιονδήποτε διαθέτει το ελάχιστο ποσό μετρητών που απαιτείται για την αγορά τους. Και γι' αυτό αυτή η τελευταία αποκάλυψη είναι, ειλικρινά, τόσο ανησυχητική για όλους.
«Αυτό δεν είναι απλώς μια διαρροή - είναι ένα σχέδιο για μαζική εκμετάλλευση», δήλωσαν οι ερευνητές. Και έχουν δίκιο. Αυτά τα διαπιστευτήρια αποτελούν σημείο μηδέν για επιθέσεις phishing και εξαγορά λογαριασμών. «Δεν πρόκειται απλώς για παλιές παραβιάσεις που ανακυκλώνονται», προειδοποίησαν, «πρόκειται για φρέσκες, αξιοποιήσιμες ως όπλο πληροφορίες σε κλίμακα».
Δεν είναι όλες οι βάσεις δεδομένων κωδικών πρόσβασης αποτέλεσμα συμβιβασμού και κακόβουλου λογισμικού infostealer, όπως συμβαίνει με το τεράστιο αρχείο 16 δισεκατομμυρίων.
