Ένας από τους μεγαλύτερους κινδύνους κυβερνοασφάλειας των τελευταίων χρόνων ήρθε στο φως: μια ανεξέλεγκτη διαρροή 184.162.718 συνδυασμών email και κωδικών πρόσβασης που προέρχονται από τις μεγαλύτερες τεχνολογικές πλατφόρμες στον κόσμο – Google, Facebook, Instagram, Apple, Amazon, Netflix, PayPal, ακόμη και τραπεζικούς λογαριασμούς.
Ο ειδικός σε διαρροές δεδομένων Jeremiah Fowler εντόπισε στις αρχές Μαΐου μια γιγαντιαία βάση δεδομένων 47GB, η οποία περιλάμβανε αρχεία από 29 και πλέον χώρες και ήταν δημόσια προσβάσιμη και χωρίς καμία κρυπτογράφηση.
«Πρόκειται για ένα από τα πιο περίεργα και ανησυχητικά ευρήματα που έχω συναντήσει εδώ και χρόνια», δήλωσε ο Fowler στο Wired. «Αυτό είναι ένα πραγματικό όνειρο για κυβερνοεγκληματίες – μια πλήρης λίστα πρόσβασης σε ατομικούς λογαριασμούς».
Ποιες πλατφόρμες επηρεάζονται
Στο δείγμα των 10.000 εγγραφών που εξέτασε ο Fowler εντοπίστηκαν:
475 Google λογαριασμοί
479 Facebook
240 Instagram
227 Roblox
209 Discord
Πάνω από 100 λογαριασμοί Microsoft, Netflix, PayPal
Εγγραφές από Apple, Amazon, Snapchat, Spotify, WordPress, Yahoo και άλλες πλατφόρμες
187 αναφορές σε “bank” και 57 σε “wallet”, υποδηλώνοντας έκθεση τραπεζικών και ηλεκτρονικών πορτοφολιών
Το εύρος των υπηρεσιών και των χωρών που εμφανίζονται, σε συνδυασμό με τη λέξη "Senha" (πορτογαλική για "κωδικός") στα δεδομένα, οδηγεί στην υπόνοια ότι πρόκειται για παγκόσμια επιχείρηση κυβερνοεγκλήματος από πορτογαλόφωνους δράστες.
Γιατί είναι τόσο σοβαρό
Σε αντίθεση με πολλές διαρροές όπου οι κωδικοί είναι κρυπτογραφημένοι ή μερικώς προστατευμένοι, η εν λόγω βάση περιλάμβανε κωδικούς σε απλό κείμενο (plaintext). Αυτό σημαίνει ότι οποιοσδήποτε είχε πρόσβαση στη βάση μπορούσε να χρησιμοποιήσει άμεσα τα στοιχεία για να εισέλθει σε λογαριασμούς πραγματικών χρηστών.
Η βάση μπορεί να διαγράφηκε πλέον, αλλά δεν είναι γνωστό πόσοι πρόλαβαν να την κατεβάσουν ή να την εκμεταλλευτούν. Ο κίνδυνος δεν έχει περάσει.
Κίνδυνοι για τους χρήστες
Όσοι λογαριασμοί έχουν παραβιαστεί ή έχουν ίδιους κωδικούς με αυτούς στη βάση δεδομένων, κινδυνεύουν από:
Phishing επιθέσεις
Καταλήψεις λογαριασμών (account takeovers)
Οικονομική απάτη / παραβίαση τραπεζικών λογαριασμών
Υποκλοπή ταυτότητας
Εταιρική κατασκοπεία (ακόμη και .gov λογαριασμοί έχουν εντοπιστεί)
Πώς να προστατευτείτε – Άμεσες ενέργειες
Οι ειδικοί συνιστούν τα εξής:
Τώρα
Άλλαξε αμέσως όλους τους κωδικούς σου
Ενεργοποίησε τη Διπλή Επαλήθευση (2FA)
Δες αν έχουν διαρρεύσει τα στοιχεία σου
Μακροπρόθεσμα
Χρησιμοποίησε διαφορετικό και ισχυρό κωδικό για κάθε λογαριασμό
Αποθήκευσε τους κωδικούς σε password manager
Κάνε τακτική αλλαγή κωδικών (τουλάχιστον 1 φορά/χρόνο)
Εγκατάστησε αξιόπιστο antivirus και firewall
Η διαρροή αυτή δεν είναι απλώς μία ακόμη υπόθεση στον κόσμο της κυβερνοασφάλειας. Είναι μια από τις μεγαλύτερες και πιο επικίνδυνες διαρροές των τελευταίων ετών, με επιπτώσεις που μπορεί να επηρεάσουν εκατομμύρια χρήστες παγκοσμίως.
