Μια άνευ προηγουμένου διαρροή 16 δισεκατομμυρίων credentials (διαπιστευτηρίων) και κωδικών πρόσβασης από δημοφιλείς πλατφόρμες, όπως οι Apple, Facebook, Google, καθώς και κρατικές υπηρεσίες, αποκαλύφθηκε από ερευνητές του Cybernews, χαρακτηριζόμενη ως η μεγαλύτερη διαρροή δεδομένων στην ιστορία. Το περιστατικό, που ήρθε στο φως την Πέμπτη, σύμφωνα με το Forbes, έχει προκαλέσει παγκόσμιο συναγερμό στον τομέα της κυβερνοασφάλειας.
Πού αποδίδεται η διαρροή
Η διαρροή αποδίδεται σε πολλαπλούς infostealers, κακόβουλα λογισμικά που συλλέγουν ευαίσθητες πληροφορίες από συσκευές χρηστών. Οι ερευνητές του Cybernews εντόπισαν 30 διαφορετικά datasets, με μεγέθη από δεκάδες εκατομμύρια έως 3,5 δισεκατομμύρια εγγραφές το καθένα. Εκτός από ένα dataset 184 εκατομμυρίων εγγραφών που είχε προηγουμένως αναφερθεί, τα υπόλοιπα 29 datasets περιέχουν φρέσκα δεδομένα, τα οποία δεν είχαν δημοσιευθεί στο παρελθόν.
Τα δεδομένα ήταν οργανωμένα με τη μορφή URL, συνοδευόμενα από στοιχεία σύνδεσης, όπως ονόματα χρήστη και κωδικούς πρόσβασης, δίνοντας πρόσβαση σε υπηρεσίες όπως Apple, Facebook, Google, GitHub, Telegram, και κρατικές πλατφόρμες. Παρόλο που τα δεδομένα ήταν προσβάσιμα για σύντομο χρονικό διάστημα, δεν κατέστη δυνατό να εντοπιστεί η πηγή ή οι υπεύθυνοι. Οι ειδικοί τονίζουν ότι αυτά τα δεδομένα δεν είναι ανακυκλωμένα από παλαιότερες παραβιάσεις, αλλά νέα και δυνητικά εκμεταλλεύσιμα, αποτελώντας «σχήμα μαζικής εκμετάλλευσης».
Αντιδράσεις και συστάσεις από Google και FBI
Η Google κάλεσε δισεκατομμύρια χρήστες να αλλάξουν άμεσα τους κωδικούς πρόσβασης, ενώ το FBI προειδοποίησε τους Αμερικανούς να αποφεύγουν την αλληλεπίδραση με ύποπτα SMS που ενδέχεται να περιέχουν phishing links, καθώς οι εγκληματίες εκμεταλλεύονται τα κλεμμένα δεδομένα για περαιτέρω επιθέσεις.
Τι πρέπει να κάνουν οι χρήστες
Για την προστασία τους, οι ερευνητές και οι ειδικοί προτείνουν τα εξής:
- Άμεση αλλαγή κωδικών πρόσβασης: Οι χρήστες πρέπει να ενημερώσουν τους κωδικούς πρόσβασης σε όλες τις πλατφόρμες, ξεκινώντας από κρίσιμους λογαριασμούς όπως email, τραπεζικοί λογαριασμοί, cloud storage, και κοινωνικά δίκτυα. Οι νέοι κωδικοί πρέπει να είναι ισχυροί, μοναδικοί, και να μην αποτελούν παραλλαγές παλαιότερων.
- Χρήση password manager: Εφαρμογές όπως το Apple Passwords, 1Password, ή Dashlane βοηθούν στη δημιουργία και αποθήκευση μοναδικών κωδικών, ενώ προειδοποιούν για παραβιασμένους λογαριασμούς.
- Ενεργοποίηση πολυπαραγοντικής ταυτοποίησης (2FA): Η 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας δυσκολότερη την πρόσβαση από κακόβουλους δράστες, ακόμα και αν έχουν τα credentials.
- Αποφυγή ύποπτων συνδέσμων: Οι χρήστες δεν πρέπει να ανοίγουν συνδέσμους από άγνωστα email ή SMS. Αν υπάρχει αμφιβολία, καλό είναι να επισκέπτονται τις υπηρεσίες πληκτρολογώντας το URL απευθείας στον browser.
- Έλεγχος για παραβιάσεις: Υπηρεσίες όπως το Have I Been Pwned επιτρέπουν στους χρήστες να ελέγξουν αν τα credentials τους έχουν εκτεθεί.
- Χρήση passkeys: Όπου είναι διαθέσιμα, τα passkeys αντικαθιστούν τους κωδικούς πρόσβασης, προσφέροντας μεγαλύτερη ασφάλεια μέσω βιομετρικών δεδομένων ή συσκευών.
- Ενημέρωση λογισμικού: Η διατήρηση ενημερωμένων συσκευών και εφαρμογών μειώνει την ευπάθεια σε γνωστά exploits
- Χρήση αξιόπιστου antivirus: Ένα ενημερωμένο antivirus μπορεί να εντοπίσει και να απομακρύνει infostealers πριν προκαλέσουν ζημιά.
Κοινή ευθύνη για την κυβερνοασφάλεια
Ο Darren Guccione, Διευθύνων Σύμβουλος της Keeper Security, τόνισε ότι η διαρροή αποτελεί υπενθύμιση του πόσο εύκολα μπορούν να εκτεθούν δεδομένα σε λανθασμένα διαμορφωμένα cloud περιβάλλοντα. Εάν τα δεδομένα εντοπιστούν από κακόβουλους δράστες αντί για ερευνητές, οι συνέπειες μπορεί να είναι καταστροφικές.
Ο Javvad Malik από την KnowBe4 υπογράμμισε ότι η κυβερνοασφάλεια είναι κοινή ευθύνη. Οι οργανισμοί πρέπει να προστατεύουν τους χρήστες, ενώ οι ίδιοι οι χρήστες οφείλουν να είναι σε εγρήγορση, επιλέγοντας ισχυρούς κωδικούς και ενεργοποιώντας 2FA.
Η κλίμακα αυτής της διαρροής υπογραμμίζει την ανάγκη για άμεση δράση από όλους τους εμπλεκόμενους, καθώς οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν τα δεδομένα για phishing, account takeovers, και κλοπή ταυτότητας. Οι χρήστες καλούνται να αναλάβουν την ευθύνη της προστασίας των λογαριασμών τους χωρίς καθυστέρηση
