Μετά την αποκάλυψη για τη διαρροή 16 δισεκατομμυρίων στοιχείων σύνδεσης που αφορούν πλατφόρμες-κολοσσούς όπως η Apple, η Google και το Facebook, οι ειδικοί κυβερνοασφάλειας εκπέμπουν σήμα κινδύνου, «αλλάξτε άμεσα τους κωδικούς σας».
Πρόκειται για μια από τις μεγαλύτερες διαρροές προσωπικών δεδομένων όλων των εποχών. Τα credentials εμφανίστηκαν για περιορισμένο χρονικό διάστημα στο διαδίκτυο, ωθώντας εκατομμύρια χρήστες να προβούν σε έκτακτα μέτρα προστασίας των λογαριασμών τους.
Την ανακάλυψη έκανε η ομάδα του ειδικού Bob Diachenko, για λογαριασμό του Cybernews. Σύμφωνα με τα στοιχεία της έρευνας, το 85% των δεδομένων προήλθε από κακόβουλο λογισμικό τύπου infostealer, το οποίο υποκλέπτει ευαίσθητες πληροφορίες απευθείας από τους υπολογιστές των θυμάτων.
Στα datasets εντοπίστηκαν εκατομμύρια συνδυασμοί URL, ονομάτων χρήστη και κωδικών πρόσβασης για υπηρεσίες όπως το Google, το Facebook και το Apple ID.
Παρότι δεν σημειώθηκε παραβίαση των ίδιων των συστημάτων των εταιρειών, η έκταση της διαρροής χαρακτηρίζεται από ειδικούς ως «σχέδιο μαζικής εκμετάλλευσης».
«Χρειάζεται χρόνος για να εντοπίσουμε και να ειδοποιήσουμε όλους όσοι έχουν εκτεθεί – ο όγκος των δεδομένων είναι τεράστιος», τόνισε ο Bob Diachenko.
Οι βάσεις δεδομένων ήταν αποθηκευμένες σε απομακρυσμένους servers χωρίς επαρκή προστασία, με αποτέλεσμα να είναι προσβάσιμες για λίγες ώρες. Το παράθυρο αυτό, όμως, ήταν αρκετό για να τις εντοπίσουν τόσο οι ερευνητές όσο και (ίσως) κυβερνοεγκληματίες.
Η Google ξεκαθάρισε ότι δεν υπήρξε παραβίαση των δικών της συστημάτων και συνέστησε τη χρήση εργαλείων όπως password managers και passkeys, για μεγαλύτερη ασφάλεια.
Οποιοσδήποτε μπορεί να ελέγξει αν το email του έχει εκτεθεί, μέσω της υπηρεσίας haveibeenpwned.com.
Οι ειδικοί συστήνουν:
Άμεση αλλαγή όλων των κωδικών πρόσβασης
Χρήση password manager για ισχυρούς και μοναδικούς κωδικούς
Ενεργοποίηση πολυπαραγοντικής ταυτοποίησης (MFA)
Υιοθέτηση passkeys, της νέας τεχνολογίας ταυτοποίησης χωρίς χρήση κωδικών
Ο καθηγητής Άλαν Γούντγουορντ του Πανεπιστημίου του Σάρεϊ δήλωσε: «Ήρθε η ώρα για ένα γενικό “ξεσκαρτάρισμα” στους κωδικούς σας».
Ο Toby Lewis της Darktrace προειδοποίησε πως «το πρόβλημα δεν είναι καινούριο – αλλά η κλίμακα των δεδομένων που μπορούν πλέον να εκμεταλλευτούν οι εγκληματίες είναι τρομακτική».
.jpg){kind=avatar}
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου