Χακάρισμα-«μαμούθ»: Διέρρευσαν 184 εκ. κωδικοί από Google, Facebook, Apple - Πώς θα προστατευτούμε
Πώς ανακαλύφθηκε και πώς συνέβη η πελώρια κυβερνοεπίθεση.
Συναγερμός έχει σημάνει στα κέντρα των παγκόσμιων κολοσσών του διαδικτύου, μετά από μια μαζική παραβίαση δεδομένων που οδήγησε στη διαρροή 184 εκατομμυρίων λογαριασμών.
Το τεραστίων διαστάσεων αυτό χακάρισμα, αφορά ονόματα χρήστη και κωδικούς πρόσβασης από την Google, την Apple, το Facebook και άλλες πλατφόρμες μαζικής χρήσης.
Σύμφωνα με την Daily Mail, τα στοιχεία αυτά βρέθηκαν σε έναν άγνωστο διακομιστή από τον «κυνηγό» κυβερνοεπιθέσεων και ειδικό σε θέματα διαδικτυακής ασφάλειας, Jeremiah Fowler.
Η μυστηριώδης βάση δεδομένων αυτή, όχι μόνο περιείχε ασφαλή δεδομένα σύνδεσης εκατομμυρίων πολιτών, αλλά περιλάμβανε επίσης κλεμμένες πληροφορίες λογαριασμών που συνδέονταν με πολλές κυβερνήσεις σε όλο τον κόσμο.
Συγκεκριμένα, ενώ εξέταζε ένα μικρό δείγμα δέκα χιλιάδων από αυτούς τους κλεμμένους λογαριασμούς, ο Fowler βρήκε 220 διευθύνσεις email με domains «gov», οι οποίες συνδέονταν με περισσότερες από 29 χώρες, συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου, της Αυστραλίας, του Καναδά, της Κίνας, της Ινδίας, του Ισραήλ και της Σαουδικής Αραβίας.
«Αυτό είναι πιθανώς ένα από τα πιο περίεργα που έχω βρει εδώ και πολλά χρόνια», δήλωσε ο Fowler στο WIRED.
«Όσον αφορά τον παράγοντα κινδύνου εδώ, αυτός είναι πολύ μεγαλύτερος από τα περισσότερα πράγματα που βρίσκω, επειδή πρόκειται για άμεση πρόσβαση σε μεμονωμένους λογαριασμούς. Αυτή είναι η λίστα εργασίας των ονείρων ενός κυβερνοεγκληματία», υπογράμμισε ο ειδικός στον κυβερνοχώρο.
Συνολικά, ο Fowler ανακάλυψε 47 GB δεδομένων με ευαίσθητες πληροφορίες για λογαριασμούς σε διάφορους ιστότοπους, όπως το Instagram, η Microsoft, το Netflix, το PayPal, το Roblox και το Discord.
Το καλύτερο που μπορεί να κάνει κάποιος που χρησιμοποιεί οποιαδήποτε αυτές τις πλατφόρμες, όπως αναφέρει η Daily Mail, είναι να αλλάξει τους κωδικούς πρόσβασής του και να ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων, ο οποίος προσθέτει ένα ακόμη επίπεδο ασφάλειας στη σύνδεση, στέλνοντας έναν ασφαλή κωδικό στο mail ή το κινητό μας.
Πώς έγινε το χακάρισμα
Το πώς κατέληξαν οι 184 εκατομμύρια λογαριασμοί στην ανοιχτή βάση δεδομένων εξακολουθεί να αποτελεί μυστήριο. Δεν υπήρχαν αναγνωρίσιμοι κάτοχοι και κανένας σκοπός για να βρίσκονται εκεί τα αναγνωριστικά σύνδεσης.
Ο Fowler εκτιμά ότι το άτομο που συνέλεξε τα προσωπικά δεδομένα χρησιμοποίησε ένα κακόβουλο πρόγραμμα που ονομάζεται «infostealer» για να συντάξει αυτήν τη λίστα.
Όποιοι χάκερ είχαν πρόσβαση στη βάση δεδομένων αυτή, πριν εντοπιστεί, θα μπορούσαν να χρησιμοποιήσουν τα κλεμμένα ονόματα χρήστη και κωδικούς πρόσβασης για να συνδεθούν σε λογαριασμούς, ενδεχομένως κλέβοντας προσωπικά δεδομένα ή χρήματα.
Θα μπορούσαν επίσης να έχουν διαπράξει απάτη πραγματοποιώντας μη εξουσιοδοτημένες συναλλαγές ή κλέβοντας την ταυτότητα ενός ατόμου.
