Alfavita Newsroom Ένας πρωτοφανής ψηφιακός εφιάλτης βρίσκεται σε εξέλιξη τις τελευταίες ώρες, καθώς αποκαλύφθηκε μια κολοσσιαία βάση δεδομένων που εξέθετε στο «πιάτο» των απανταχού χάκερ 149 εκατομμύρια usernames και κωδικούς πρόσβασης.
Η διαρροή-μαμούθ, η οποία περιλαμβάνει από προσωπικά emails μέχρι λογαριασμούς σε πλατφόρμες κρυπτονομισμάτων και streaming, θεωρείται μία από τις σοβαρότερες των τελευταίων ετών, με τους ειδικούς να κάνουν λόγο για μια «φαντασίωση» του υποκόσμου του διαδικτύου.
Στο στόχαστρο Gmail, Facebook και Binance
Η έκταση της παραβίασης προκαλεί ίλιγγο, καθώς στη λίστα περιλαμβάνονται διαπιστευτήρια για τις πιο δημοφιλείς υπηρεσίες παγκοσμίως.
Σύμφωνα με τον ερευνητή κυβερνοασφάλειας Τζερεμάια Φάουλερ, ο οποίος εντόπισε τυχαία το εκτεθειμένο αρχείο, η βάση περιείχε 48 εκατομμύρια λογαριασμούς Gmail, 17 εκατομμύρια κωδικούς Facebook και 420.000 στοιχεία σύνδεσης στην Binance.
Η κατάσταση γίνεται ακόμη πιο κρίσιμη αν αναλογιστεί κανείς ότι η βάση δεν περιοριζόταν στα social media.
Ο Φάουλερ τόνισε στο WIRED ότι «πρόκειται για μια λίστα ονείρου για εγκληματίες, επειδή περιλαμβάνει τόσους διαφορετικούς τύπους διαπιστευτηρίων». Στον κατάλογο βρέθηκαν επίσης:
4 εκατομμύρια λογαριασμοί Yahoo και 1,5 εκατομμύριο Outlook.
900.000 κωδικοί iCloud και 3,4 εκατομμύρια λογαριασμοί Netflix.
780.000 χρήστες TikTok και 100.000 προφίλ OnlyFans.
1,4 εκατομμύρια ακαδημαϊκοί λογαριασμοί και πρόσβαση σε κυβερνητικά συστήματα διαφόρων χωρών.
Infostealers: Το «αόρατο» λογισμικό που άδειασε υπολογιστές
Η «πηγή» του κακού φαίνεται να είναι τα κακόβουλα λογισμικά τύπου infostealer, τα οποία μολύνουν συσκευές και υποκλέπτουν σιωπηλά κάθε αποθηκευμένο κωδικό.
Το σοκαριστικό στην προκειμένη περίπτωση ήταν η οργάνωση της βάσης. «Έμοιαζε να καταγράφει τα πάντα. Το σύστημα φαινόταν να ταξινομεί αυτόματα κάθε αρχείο με ένα μοναδικό αναγνωριστικό, διευκολύνοντας την αναζήτηση», εξήγησε ο Φάουλερ.
Αυτή η αυτοματοποιημένη δομή υποδεικνύει ότι η βάση δεν ήταν απλώς μια αποθήκη κλεμμένων στοιχείων, αλλά μια καλοκουρδισμένη ψηφιακή αγορά, όπου εγκληματίες μπορούσαν να «αγοράσουν» συγκεκριμένα πακέτα δεδομένων για να εξαπολύσουν στοχευμένες επιθέσεις, απάτες ή ακόμα και να αδειάσουν τραπεζικούς λογαριασμούς.
Χρειάστηκε σχεδόν ένας μήνας επίμονων προσπαθειών από τον ερευνητή μέχρι να καταφέρει να θέσει τη βάση εκτός λειτουργίας, σε συνεργασία με έναν πάροχο φιλοξενίας στον Καναδά. Παρόλα αυτά, το γεγονός ότι η βάση «έπεσε» δεν σημαίνει πως ο κίνδυνος εξαλείφθηκε. Για τα 149 εκατομμύρια χρήστες, τα δεδομένα τους έχουν πιθανότατα ήδη αντιγραφεί και κυκλοφορούν στο Dark Web.
Η μεγαλύτερη απειλή αφορά όσους χρησιμοποιούν τον ίδιο κωδικό σε περισσότερες από μία υπηρεσίες. Οι εγκληματίες χρησιμοποιούν πλέον αυτοματοποιημένα εργαλεία που δοκιμάζουν τον κλεμμένο κωδικό σε δεκάδες άλλες πλατφόρμες (τράπεζες, e-shops, κρατικές υπηρεσίες), προκαλώντας μια αλυσιδωτή αντίδραση παραβιάσεων. Η συμβουλή των ειδικών είναι σαφής: Αλλάξτε κωδικούς άμεσα και ενεργοποιήστε παντού τον έλεγχο ταυτότητας δύο παραγόντων (2FA).
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Διευθυντές καλούνται να δηλώσουν ποιοι εκπαιδευτικοί δεν έκαναν τηλεκπαίδευση και για ποιο λόγο
