Καμπανάκι ειδικών: "Αλλάξτε τους κωδικούς σας τώρα" - Διαρροή 16 δισ. credentials σε πλατφόρμες, όπως Apple, Facebook, Google
Τα δεδομένα, που εντοπίστηκαν από την ομάδα του ειδικού κυβερνοασφάλειας Bob Diachenko για λογαριασμό του ιστότοπου Cybernews, προέρχονται κατά 85% από κακόβουλο λογισμικό τύπου infostealer, που καταγράφει ευαίσθητες πληροφορίες από τους υπολογιστές των θυμάτων.
Όπως υποστηρίζουν ερευνητές, τα datasets περιλάμβαναν συνδυασμούς URL, usernames και passwords για υπηρεσίες όπως το Google, το Facebook και το Apple ID. Αν και δεν υπήρξε κάποια κεντρική παραβίαση των servers αυτών των εταιρειών, η κλίμακα της διαρροής χαρακτηρίζεται «σχέδιο μαζικής εκμετάλλευσης» από τους ειδικούς. «Θα χρειαστεί χρόνος για να εντοπίσουμε και να ειδοποιήσουμε όσους έχουν εκτεθεί, γιατί πρόκειται για τεράστιο όγκο δεδομένων», δήλωσε ο Bob Diachenko.
Σημειώνεται ότι οι βάσεις δεδομένων ήταν αποθηκευμένες σε απομακρυσμένους servers χωρίς επαρκή προστασία, γεγονός που τις κατέστησε προσβάσιμες για λίγες ώρες πριν αφαιρεθούν. Παρόλα αυτά, το διάστημα ήταν αρκετό για να αποκτηθούν από ερευνητές – αλλά ενδεχομένως και από κυβερνοεγκληματίες.
Η Google, σχολιάζοντας το γεγονός, ανέφερε ότι δεν πρόκειται για παραβίαση των δικών της συστημάτων, και συνέστησε στους χρήστες να χρησιμοποιούν εργαλεία όπως password managers και passkeys. Η υπηρεσία haveibeenpwned.com μπορεί να χρησιμοποιηθεί από οποιονδήποτε για να ελέγξει αν το email του έχει εμπλακεί σε κάποια διαρροή.
Εντωμεταξύ οι ειδικοί συστήνουν:
Άμεση αλλαγή κωδικών πρόσβασης.
Χρήση password manager για τη δημιουργία ισχυρών και μοναδικών κωδικών.
Πολυπαραγοντικός έλεγχος ταυτότητας (MFA) όπου είναι διαθέσιμος.
Χρήση passkeys, μιας νέας μεθόδου ελέγχου ταυτότητας χωρίς κωδικό, που προωθούν Google και Meta.
Από την πλευρά του ο καθηγητής Άλαν Γούντγουορντ του Πανεπιστημίου του Σάρεϊ υπενθύμισε ότι «είναι ώρα για "ανοιξιάτικο καθάρισμα" στους κωδικούς σας», ενώ ο Toby Lewis της Darktrace τόνισε πως το πρόβλημα δεν είναι καινούριο – αλλά η έκταση της πληροφορίας που μπορούν να εκμεταλλευτούν οι εγκληματίες είναι ανησυχητική.
Content Original Link:
" target="_blank">
