Breaking news icon BREAKING
NEWS

Αυτή την ώρα το έκτακτο ΚΥΣΕΑ για τις δραματικές εξελίξεις στη Μέση Ανατολή

«Αλλάξτε άμεσα κωδικούς πρόσβασης»: Ειδικοί προειδοποιούν μετά το χακάρισμα-μαμούθ

Συναγερμός σε κυβερνήσεις και τεχνολογικούς κολοσσούς μετά τη διαρροή 16 δισεκατομμυρίων αρχείων σε Apple, Facebook και Google.

Σάλο έχει προκαλέσει η διαρροή δισεκατομμυρίων κωδικών χρηστών του Ιντερνετ/Φωτ. αρχείου: UNSPLASH
Σάλο έχει προκαλέσει η διαρροή δισεκατομμυρίων κωδικών χρηστών του Ιντερνετ/Φωτ. αρχείου: UNSPLASH

Την ώρα που η Google διαβεβαιώνει ότι η διαρροή των 16 δισ. credentials σε Apple, Facebook και στην ίδια τη Google δεν προέρχεται από παραβίαση των δικών της συστημάτων ασφαλείας οι ειδικοί της τεχνολογίας προειδοποιούν: «Αλλάξτε τους κωδικούς σας τώρα».

Η υπόθεση που ήρθε στο φως της δημοσιότητας χθες, Παρασκευή 20 Ιουνίου, συνιστά μία από τις μεγαλύτερες διαρροές προσωπικών δεδομένων, καθώς ερευνητές αποκάλυψαν την ύπαρξη 16 δισεκατομμυρίων εγγραφών σύνδεσης, διαθέσιμων για περιορισμένο χρονικό διάστημα στο διαδίκτυο, κάτι που ωθεί πολλούς να αλλάζουν τους προσωπικούς τους κωδικούς σε Apple, Facebook και Google.

Ευαίσθητες πληροφορίες από χρήστες

Τα δεδομένα, που εντοπίστηκαν από την ομάδα του ειδικού κυβερνοασφάλειας Bob Diachenko για λογαριασμό του ιστότοπου Cybernews, προέρχονται κατά 85% από κακόβουλο λογισμικό τύπου infostealer, που καταγράφει ευαίσθητες πληροφορίες από τους υπολογιστές των θυμάτων.

Σύμφωνα με τους ερευνητές, τα datasets περιλάμβαναν συνδυασμούς URL, usernames και passwords για υπηρεσίες όπως το Google, το Facebook και το Apple ID. Αν και δεν υπήρξε κάποια κεντρική παραβίαση των servers αυτών των εταιρειών, η κλίμακα της διαρροής χαρακτηρίζεται «σχέδιο μαζικής εκμετάλλευσης» από τους ειδικούς.

«Θα χρειαστεί χρόνος για να εντοπίσουμε και να ειδοποιήσουμε όσους έχουν εκτεθεί, γιατί πρόκειται για τεράστιο όγκο δεδομένων», δήλωσε ο Bob Diachenko.

Οι βάσεις δεδομένων ήταν αποθηκευμένες σε απομακρυσμένους servers χωρίς επαρκή προστασία, γεγονός που τις κατέστησε προσβάσιμες για λίγες ώρες πριν αφαιρεθούν. Παρόλα αυτά, το διάστημα ήταν αρκετό για να αποκτηθούν από ερευνητές – αλλά ενδεχομένως και από κυβερνοεγκληματίες.

Οι συστάσεις της Google

Η Google, σε σχόλιό της, ανέφερε ότι δεν πρόκειται για παραβίαση των δικών της συστημάτων, και συνέστησε στους χρήστες να χρησιμοποιούν εργαλεία όπως password managers και passkeys.

Η υπηρεσία haveibeenpwned.com μπορεί να χρησιμοποιηθεί από οποιονδήποτε για να ελέγξει αν το email του έχει εμπλακεί σε κάποια διαρροή.

Οι ειδικοί συστήνουν:

  • Άμεση αλλαγή κωδικών πρόσβασης
  • Χρήση password manager για τη δημιουργία ισχυρών και μοναδικών κωδικών
  • Πολυπαραγοντικός έλεγχος ταυτότητας (MFA) όπου αυτός είναι διαθέσιμος

Διάβασε σχετικά

Διάβασε περισσότερα

Χάκερ Google Apple Facebook προσωπικά δεδομένα Κόσμος

ΣΗΜΕΡΑ ΣΤΟ ΔΙΚΤΥΟ

Loader