Μια νέα, πρωτοφανής διαρροή 16 δισεκατομμυρίων διαπιστευτηρίων σύνδεσης, συμπεριλαμβανομένων κωδικών πρόσβασης, έχει προκαλέσει παγκόσμιο συναγερμό, επισκιάζοντας τη διαρροή 184 εκατομμυρίων κωδικών από Google, Facebook και Apple τον Μάιο. Το Forbes χαρακτηρίζει το συμβάν ως τη μεγαλύτερη παραβίαση δεδομένων που έχει γίνει ποτέ.
Η έκταση της διαρροής και οι επιπτώσεις
Οι εκτεθειμένοι κωδικοί και διαπιστευτήρια πρόσβασης προέρχονται από διάφορες διαδικτυακές υπηρεσίες, όπως η Apple, η Google, το Facebook, το Telegram και άλλες. Οι ερευνητές, που ξεκίνησαν την έρευνα στις αρχές του έτους, υποθέτουν ότι αυτή η μαζική διαρροή είναι έργο πολλαπλών «κλεφτών πληροφοριών».
Η Google κάλεσε δισεκατομμύρια χρήστες να αλλάξουν τους κωδικούς τους, ενώ το FBI προειδοποιεί τους Αμερικανούς να μην ανοίγουν ύποπτα SMS με κακόβουλους συνδέσμους.
Νέα δεδομένα και κίνδυνοι
Ερευνητές του Cybernews εντόπισαν 30 ξεχωριστές βάσεις δεδομένων, κάποιες εκ των οποίων περιείχαν έως και 3,5 δισεκατομμύρια εγγραφές. Οι 29 από αυτές δεν είχαν καταγραφεί ποτέ ξανά, επιβεβαιώνοντας ότι πρόκειται για μια πρόσφατη και πρωτογενή διαρροή, όχι απλώς ανακύκλωση παλαιότερων παραβιάσεων. Οι περισσότεροι κωδικοί είχαν μορφή URL, συνοδευόμενοι από όνομα χρήστη και κωδικό, επιτρέποντας πρόσβαση σε σχεδόν κάθε γνωστή διαδικτυακή υπηρεσία.
Η διαρροή λογαριασμών οδηγεί σε διαρροή σχεδόν όλων των προσωπικών δεδομένων σε αυτόν τον τεχνολογικό κόσμο. Γι' αυτό η Google παροτρύνει τους χρήστες να αντικαταστήσουν τους κωδικούς τους με πιο ασφαλή passkeys, και το FBI εφιστά την προσοχή στα ύποπτα μηνύματα SMS. Οι κλεμμένοι κωδικοί πωλούνται κατά εκατομμύρια στο dark web.
«Αυτό δεν είναι απλώς μια διαρροή - είναι ένα σχέδιο για μαζική εκμετάλλευση», δήλωσαν οι ερευνητές, τονίζοντας ότι πρόκειται για «φρέσκες, αξιοποιήσιμες ως όπλο πληροφορίες σε κλίμακα». Σημειώνεται ότι δεν οφείλονται όλες οι βάσεις δεδομένων σε συμβιβασμό και κακόβουλο λογισμικό infostealer, όπως συμβαίνει με το τεράστιο αρχείο των 16 δισεκατομμυρίων.
