Ένας από τους μεγαλύτερους κινδύνους κυβερνοασφάλειας των τελευταίων ετών αποκαλύφθηκε πρόσφατα. Ο ειδικός σε διαρροές δεδομένων Jeremiah Fowler εντόπισε τεράστια βάση δεδομένων 47GB με περισσότερους από 184 εκατομμύρια συνδυασμούς emails και κωδικών, που προέρχονται από δημοφιλείς πλατφόρμες όπως Google, Facebook, Instagram, Netflix, Apple και Amazon.
Τι περιέχει η διαρροή
Η βάση περιλαμβάνει:
- Χρήστες από 29+ χώρες (ΗΠΑ, Ηνωμένο Βασίλειο, Καναδά, Αυστραλία, Κίνα κ.ά.)
- 475 Google λογαριασμοί, 479 Facebook, 240 Instagram, 227 Roblox, 209 Discord
- Δεκάδες λογαριασμοί από Netflix, PayPal, Apple, Amazon
- 187 αναφορές σε "bank" και 57 σε "wallet", υποδεικνύοντας πιθανή έκθεση τραπεζικών στοιχείων
Το πιο ανησυχητικό: Η βάση δεν ήταν κρυπτογραφημένη και ήταν δημόσια προσβάσιμη.
Ποιες είναι οι επιπτώσεις για τους χρήστες
Οι χρήστες κινδυνεύουν από:
- Στοχευμένες επιθέσεις phishing
- Υποκλοπή ταυτότητας
- Οικονομική απάτη
- Καταλήψεις λογαριασμών (account takeovers)
- Εταιρική κατασκοπεία και κατάχρηση .gov λογαριασμών
Ποιος κρύβεται πίσω από τη διαρροή;
Παρά τις προσπάθειες του Fowler, δεν βρέθηκαν σαφείς ενδείξεις για την προέλευση της βάσης. Η χρήση της λέξης "Senha" (πορτογαλικά για "κωδικός") ίσως δείχνει κυβερνοεγκληματίες από πορτογαλόφωνες χώρες. Το πιθανότερο σενάριο είναι η δράση παγκόσμιου κυκλώματος κυβερνοεγκλήματος.
Παρά τις προσπάθειες του Fowler, δεν βρέθηκαν σαφείς ενδείξεις για την προέλευση της βάσης. Η χρήση της λέξης "Senha" (πορτογαλικά για "κωδικός") ίσως δείχνει κυβερνοεγκληματίες από πορτογαλόφωνες χώρες. Το πιθανότερο σενάριο είναι η δράση παγκόσμιου κυκλώματος κυβερνοεγκλήματος.
Πώς να προστατευτείς – Χρήσιμες συμβουλές
Άμεσες Ενέργειες
- Αλλαγή κωδικών σε όλους τους λογαριασμούς
- Ενεργοποίηση Διπλής Επαλήθευσης (2FA)
- Έλεγχος αν έχουν διαρρεύσει τα στοιχεία σου στο HaveIBeenPwned.com
Μακροπρόθεσμη Προστασία
- Χρήση διαφορετικών κωδικών για κάθε υπηρεσία
- Εγκατάσταση αξιόπιστου antivirus
Συμπερασματικά
Η συγκεκριμένη διαρροή αποτελεί μια από τις μεγαλύτερες των τελευταίων ετών. Οι χρήστες καλούνται να προβούν άμεσα σε ενέργειες προστασίας. Ενημερώσου, προφύλαξε τους λογαριασμούς σου και θωράκισε τα προσωπικά σου δεδομένα πριν να είναι αργά.
Πηγή: gazzetta
