Alfavita Newsroom Μία από τις μεγαλύτερες διαρροές προσωπικών δεδομένων των τελευταίων ετών έρχεται στο φως, προκαλώντας έντονη ανησυχία στους χρήστες των πιο δημοφιλών ψηφιακών πλατφορμών παγκοσμίως. Σύμφωνα με έρευνα ειδικού στην κυβερνοασφάλεια, εκατοντάδες εκατομμύρια στοιχεία σύνδεσης βρέθηκαν εκτεθειμένα σε δημόσια προσβάσιμη βάση δεδομένων.
Πάνω από 149 εκατομμύρια διαπιστευτήρια εκτεθειμένα
Ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler εντόπισε διαδικτυακή βάση δεδομένων χωρίς καμία προστασία, η οποία περιείχε 149.404.754 κλεμμένα διαπιστευτήρια σύνδεσης. Τα αρχεία περιλάμβαναν email, ονόματα χρηστών, κωδικούς πρόσβασης αλλά και συνδέσμους εισόδου ή εξουσιοδότησης λογαριασμών.
Όπως σημείωσε ο ίδιος σε σχετική ανάρτησή του, τα δεδομένα προέρχονταν από πληθώρα ψηφιακών υπηρεσιών και είχαν συλλεχθεί σταδιακά, χωρίς οι χρήστες να γνωρίζουν ότι οι λογαριασμοί τους είχαν παραβιαστεί.
Οι πλατφόρμες με τα περισσότερα περιστατικά
Στην κορυφή της λίστας των παραβιάσεων βρίσκονται ιδιαίτερα δημοφιλείς υπηρεσίες:
- 48 εκατομμύρια λογαριασμοί Gmail
- 17 εκατομμύρια λογαριασμοί Facebook
- 6,5 εκατομμύρια λογαριασμοί Instagram
- 3,4 εκατομμύρια λογαριασμοί Netflix
- 4 εκατομμύρια λογαριασμοί Yahoo
- 1,5 εκατομμύρια λογαριασμοί Outlook / Microsoft
Παράλληλα, σε μικρότερη κλίμακα, καταγράφηκαν διαρροές και από άλλες υπηρεσίες όπως iCloud, TikTok, Disney+, Roblox, εφαρμογές γνωριμιών, χρηματοοικονομικές πλατφόρμες, ακόμη και υπηρεσίες της Apple.
Πώς «έκλεψαν» τα στοιχεία των χρηστών
Τα δεδομένα φαίνεται να συλλέχθηκαν κυρίως μέσω κακόβουλου λογισμικού τύπου info-stealer, όπως τα RedLine, Raccoon, Vidar και Lumma. Τα προγράμματα αυτά μολύνουν υπολογιστές και κινητές συσκευές, υποκλέπτοντας αποθηκευμένους κωδικούς πρόσβασης, cookies, δεδομένα αυτόματης συμπλήρωσης και άλλες ευαίσθητες πληροφορίες.
Η συγκεκριμένη βάση δεδομένων παρέμεινε για άγνωστο χρονικό διάστημα χωρίς κωδικό πρόσβασης, γεγονός που την καθιστούσε ελεύθερα προσβάσιμη στο διαδίκτυο. Μετά τον εντοπισμό της από τον ερευνητή, ασφαλίστηκε.
Πώς να ελέγξετε αν ο λογαριασμός σας έχει παραβιαστεί
Ο πιο άμεσος τρόπος για να διαπιστώσετε αν τα στοιχεία σας έχουν διαρρεύσει είναι μέσω της πλατφόρμας Have I Been Pwned, όπου μπορείτε να εισαγάγετε το email σας και να δείτε αν έχει εμφανιστεί σε γνωστές παραβιάσεις.
Σε περίπτωση που διαπιστώσετε παραβίαση, οι ειδικοί συνιστούν:
- Άμεση αλλαγή κωδικού πρόσβασης
- Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων
- Έλεγχο των αποθηκευμένων κωδικών μέσω του διαχειριστή κωδικών της Google ή άλλης υπηρεσίας
- Σάρωση των συσκευών για κακόβουλο λογισμικό
- Παρακολούθηση για ύποπτες συνδέσεις ή ειδοποιήσεις επαναφοράς κωδικού
Τέλος, είναι ιδιαίτερα σημαντικό να αλλάξετε όλους τους επαναχρησιμοποιημένους κωδικούς σε άλλες εφαρμογές, καθώς μία παραβίαση μπορεί εύκολα να οδηγήσει σε αλυσιδωτές επιθέσεις.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Μήπως έχετε κλήσεις που αγνοείτε; Πώς να τις ελέγξετε online
Voucher 750 ευρώ σε εργαζόμενους του ιδιωτικού τομέα - Ανοίγουν οι αιτήσεις
