Τη μεγαλύτερη διαρροή δεδομένων που έχει καταγραφεί ποτέ εντόπισαν ερευνητές του Cybernews, με 16 δισεκατομμύρια κωδικούς και διαπιστευτήρια πρόσβασης να έχουν εκτεθεί από online υπηρεσίες όπως Apple, Google, Facebook, Telegram, GitHub, αλλά και κρατικές πλατφόρμες.
Σύμφωνα με ρεπορτάζ του Forbes, η διαρροή ήρθε στο φως την Πέμπτη και έχει σημάνει παγκόσμιο συναγερμό σε επίπεδο κυβερνοασφάλειας, καθώς οι διαρροές περιλαμβάνουν πλήρη credentials που επιτρέπουν πρόσβαση σε σχεδόν κάθε είδους online υπηρεσία.
Οι ειδικοί του Cybernews εντόπισαν 30 ξεχωριστές βάσεις δεδομένων, καθεμία με δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Οι 29 από αυτές δεν είχαν καταγραφεί ποτέ ξανά, γεγονός που επιβεβαιώνει ότι πρόκειται για πρόσφατη και πρωτογενή διαρροή – όχι απλώς ανακύκλωση παλαιότερων παραβιάσεων.
«Αυτό δεν είναι απλώς διαρροή, είναι ένας χάρτης για μαζική εκμετάλλευση. Πρόκειται για λειτουργικές, επικίνδυνες πληροφορίες που μπορούν να αξιοποιηθούν άμεσα σε phishing και επιθέσεις κατάληψης λογαριασμών», αναφέρουν οι ερευνητές
Οι περισσότεροι από τους κωδικούς είχαν μορφή URL, συνοδευόμενοι από όνομα χρήστη και κωδικό, επιτρέποντας πρόσβαση σε σχεδόν κάθε γνωστή διαδικτυακή υπηρεσία.
Να σημειωθεί πως το πιο ανησυχητικό είναι πως οι βάσεις δεδομένων έμειναν προσβάσιμες για μικρό χρονικό διάστημα, αρκετό ώστε να τις εντοπίσουν οι ερευνητές, αλλά όχι αρκετό για να διαπιστωθεί ποιος τις διαχειριζόταν.
Η ανάλυση δείχνει ότι η διαρροή προέρχεται από τη δράση πολλαπλών εργαλείων υποκλοπής (infostealers), αλλά είναι αδύνατον να υπολογιστεί ο ακριβής αριθμός λογαριασμών ή ατόμων που επηρεάστηκαν.
Οι ειδικοί συνιστούν τη χρήση εφαρμογών διαχείρισης κωδικών, την αποφυγή κοινοποίησης διαπιστευτηρίων και αυξημένη προσοχή σε ειδοποιήσεις για παραβιάσεις. Το μέγεθος και η «φρεσκάδα» των δεδομένων καθιστούν τη διαρροή εξαιρετικά επικίνδυνη.
Πηγή: real.gr
