Χακάρισμα-μαμούθ: Διέρρευσαν 16 δισ. κωδικοί πρόσβασης από Apple, Facebook, Google και άλλες εταιρείες
Τη μεγαλύτερη διαρροή δεδομένων που έχει καταγραφεί ποτέ εντόπισαν ερευνητές του Cybernews, με 16 δισεκατομμύρια κωδικούς και διαπιστευτήρια πρόσβασης να έχουν εκτεθεί από online υπηρεσίες όπως Apple, Google, Facebook, Telegram, GitHub, αλλά και κρατικές πλατφόρμες.
Σύμφωνα με ρεπορτάζ του Forbes, η διαρροή ήρθε στο φως την Πέμπτη και έχει σημάνει παγκόσμιο συναγερμό σε επίπεδο κυβερνοασφάλειας, καθώς οι διαρροές περιλαμβάνουν πλήρη credentials που επιτρέπουν πρόσβαση σε σχεδόν κάθε είδους online υπηρεσία.
Οι ειδικοί του Cybernews εντόπισαν 30 ξεχωριστές βάσεις δεδομένων, καθεμία με δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Οι 29 από αυτές δεν είχαν καταγραφεί ποτέ ξανά, γεγονός που επιβεβαιώνει ότι πρόκειται για πρόσφατη και πρωτογενή διαρροή – όχι απλώς ανακύκλωση παλαιότερων παραβιάσεων.
«Αυτό δεν είναι απλώς διαρροή, είναι ένας χάρτης για μαζική εκμετάλλευση. Πρόκειται για λειτουργικές, επικίνδυνες πληροφορίες που μπορούν να αξιοποιηθούν άμεσα σε phishing και επιθέσεις κατάληψης λογαριασμών», αναφέρουν οι ερευνητές
Οι περισσότεροι από τους κωδικούς είχαν μορφήURL, συνοδευόμενοι από όνομα χρήστηκαικωδικό, επιτρέποντας πρόσβαση σε σχεδόν κάθε γνωστή διαδικτυακή υπηρεσία.
Να σημειωθεί πως το πιο ανησυχητικό είναι πως οι βάσεις δεδομένων έμειναν προσβάσιμες για μικρό χρονικόδιάστημα, αρκετό ώστε να τις εντοπίσουν οι ερευνητές, αλλά όχι αρκετό για να διαπιστωθεί ποιος τις διαχειριζόταν.
Η ανάλυση δείχνει ότι η διαρροή προέρχεται από τη δράση πολλαπλών εργαλείων υποκλοπής (infostealers), αλλά είναι αδύνατον να υπολογιστεί ο ακριβής αριθμός λογαριασμών ή ατόμων που επηρεάστηκαν.
Οι ειδικοί συνιστούν τη χρήση εφαρμογών διαχείρισηςκωδικών, την αποφυγή κοινοποίησης διαπιστευτηρίων και αυξημένη προσοχή σε ειδοποιήσεις για παραβιάσεις. Το μέγεθος και η «φρεσκάδα» των δεδομένων καθιστούν τη διαρροή εξαιρετικά επικίνδυνη.
Content Original Link:
" target="_blank">
