- Αποκαλύφθηκε μια τεράστια, απροστάτευτη βάση δεδομένων 96 GB που περιείχε 149 εκατομμύρια εκτεθειμένους κωδικούς πρόσβασης και ονόματα χρηστών.
- Το μεγαλύτερο πλήγμα αφορά τους χρήστες του Gmail, με εκτιμώμενη διαρροή στοιχείων για 48 εκατομμύρια λογαριασμούς, ενώ ακολουθούν Facebook και Instagram.
- Τα δεδομένα δεν προήλθαν από νέα παραβίαση των υπηρεσιών, αλλά αποτελούν συγκέντρωση στοιχείων από παλαιότερες διαρροές και κακόβουλα λογισμικά (infostealers).
- Η βάση δεδομένων παρέμεινε προσβάσιμη για πάνω από έναν μήνα, περιλαμβάνοντας ευαίσθητα στοιχεία ακόμη και για τραπεζικές ή κυβερνητικές υπηρεσίες.
- Οι ειδικοί κυβερνοασφάλειας προτρέπουν τους χρήστες να αλλάξουν άμεσα κωδικούς και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων για την προστασία τους.
Μια ανησυχητική ανακάλυψη στον παγκόσμιο ιστό
Μια τεράστια κρίση κυβερνοασφάλειας ήρθε πρόσφατα στο φως, καθώς αποκαλύφθηκε η διαρροή περίπου 149 εκατομμυρίων κωδικών πρόσβασης, οι οποίοι ήταν εκτεθειμένοι σε κοινή θέα στο διαδίκτυο.
Ο γνωστός ερευνητής ασφαλείας Jeremiah Fowler εντόπισε μια βάση δεδομένων συνολικού μεγέθους 96 GB, η οποία περιείχε ακατέργαστα στοιχεία σύνδεσης και παρέμενε εντελώς απροστάτευτη, χωρίς κανένα κωδικό ασφαλείας ή κρυπτογράφηση.
Η αποκάλυψη αυτή έρχεται να προστεθεί σε ένα μπαράζ ψηφιακών απειλών, σε μια περίοδο που η LastPass προειδοποιεί για ενεργές επιθέσεις και οι χρήστες του LinkedIn βρίσκονται διαρκώς στο στόχαστρο απατεώνων.
Ο «χάρτης» των θυμάτων: Στο επίκεντρο το Gmail
Σύμφωνα με την αναλυτική αναφορά του Fowler, η βάση περιείχε πάνω από 149 εκατομμύρια μοναδικούς συνδυασμούς ονομάτων χρήστη και κωδικών. Η ανάλυση των δεδομένων δείχνει πως οι χρήστες της Google δέχτηκαν το μεγαλύτερο πλήγμα, καθώς εκτιμάται ότι διέρρευσαν στοιχεία για περίπου 48 εκατομμύρια λογαριασμούς Gmail. Ακολουθεί το Facebook με 17 εκατομμύρια εκτεθειμένους λογαριασμούς και το Instagram με 6,5 εκατομμύρια.
Σημαντικό πλήγμα δέχθηκαν επίσης το Yahoo με 4 εκατομμύρια λογαριασμούς, το Netflix με 3,4 εκατομμύρια και το Outlook με 1,5 εκατομμύριο, αποδεικνύοντας το εύρος του προβλήματος σε όλο το φάσμα των δημοφιλών διαδικτυακών υπηρεσιών.
Πώς προέκυψαν τα δεδομένα
Είναι σημαντικό να διευκρινιστεί ότι δεν πρόκειται για μια νέα παραβίαση των συστημάτων των παραπάνω εταιρειών, αλλά για μια μαζική συγκέντρωση δεδομένων από παλαιότερες διαρροές και αρχεία που υπέκλεψαν κακόβουλα λογισμικά τύπου infostealers.
Ο Fowler τόνισε πως εντόπισε χιλιάδες αρχεία με ευαίσθητα προσωπικά δεδομένα, επισημαίνοντας με νόημα ότι ακόμη και οι ίδιοι οι εγκληματίες του κυβερνοχώρου δεν είναι άτρωτοι, αφού συχνά εκθέτουν κατά λάθος τα κλοπιμαία τους.
Οι αντιδράσεις των ειδικών και ο κίνδυνος
Αν και η βάση δεδομένων έχει πλέον αφαιρεθεί, η διαδικασία αυτή χρειάστηκε πάνω από έναν μήνα, γεγονός που προκαλεί ανησυχία. Ο Matt Conlon, CEO της Cytidel, χαρακτήρισε τη διαρροή ως έναν θησαυρό για κακόβουλους χρήστες, ενώ ο Boris Cipot της Black Duck υπογράμμισε πως είναι αδύνατο να γνωρίζουμε την έκταση της ζημιάς που προκλήθηκε στο μεσοδιάστημα.
Το γεγονός ότι στη λίστα περιλαμβάνονταν στοιχεία για τραπεζικές και κυβερνητικές υπηρεσίες καθιστά τα δεδομένα αυτά εξαιρετικά πολύτιμα για τους χάκερ. Οι ειδικοί συνιστούν πλέον επιτακτικά τη χρήση ισχυρών, μοναδικών κωδικών και την ενεργοποίηση της επαλήθευσης δύο παραγόντων (2FA) ή τη χρήση passkeys για τη μέγιστη δυνατή ασφάλεια.
