Η μεγαλύτερη διαρροή δεδομένων στην ιστορία του διαδικτύου αποκάλυψε 16 δισεκατομμύρια κωδικούς πρόσβασης και credentials από δημοφιλείς πλατφόρμες όπως Apple, Google, Facebook και κρατικές υπηρεσίες. Ερευνητές κυβερνοασφάλειας του Cybernews χαρακτήρισαν το περιστατικό ως «οδηγό για μαζικές κυβερνοεπιθέσεις», ενώ η Google απηύθυνε άμεση σύσταση σε δισεκατομμύρια χρήστες να αλλάξουν τους κωδικούς τους.
Σύμφωνα με ρεπορτάζ του Forbes, η διαρροή δεδομένων ήρθε στο φως την Πέμπτη και προκάλεσε παγκόσμιο συναγερμό κυβερνοασφάλειας. Οι διαρρεύσαντες κωδικοί πρόσβασης περιλαμβάνουν πλήρη credentials που επιτρέπουν πρόσβαση σε σχεδόν κάθε είδους διαδικτυακή υπηρεσία, από Apple και Facebook έως GitHub, Telegram και κρατικές πλατφόρμες.
Το FBI προειδοποίησε τους Αμερικανούς πολίτες να αποφεύγουν την αλληλεπίδραση με ύποπτα SMS που ενδέχεται να περιλαμβάνουν phishing links, ενώ ειδικοί κυβερνοασφάλειας τονίζουν ότι πρόκειται για “φρέσκα” και άμεσα εκμεταλλεύσιμα δεδομένα.
Ανάλυση της κυβερνοεπίθεσης
Οι ερευνητές του Cybernews εντόπισαν 30 διαφορετικά σύνολα δεδομένων, με μερικά να περιέχουν από δεκάδες εκατομμύρια έως 3,5 δισεκατομμύρια εγγραφές. Το κρίσιμο στοιχείο είναι ότι τα 29 από τα 30 σύνολα δεδομένων δεν είχαν δημοσιευθεί ξανά στο παρελθόν, γεγονός που καταδεικνύει την πρωτοφανή φύση αυτής της διαρροής κωδικών.
Η κυβερνοεπίθεση αποδίδεται σε πολλαπλούς infostealers, κακόβουλα λογισμικά που αποσπούν πληροφορίες από χρήστες. Ωστόσο, οι ερευνητές κυβερνοασφάλειας δεν κατάφεραν να εντοπίσουν την ακριβή πηγή ή τους ελεγκτές των δεδομένων, παρότι αυτά ήταν προσβάσιμα για σύντομο χρονικό διάστημα.
Επιπτώσεις για Apple, Google, Facebook και άλλες πλατφόρμες
Οι περισσότερες πληροφορίες ήταν οργανωμένες με τη μορφή συνδέσμου URL, συνοδευόμενου από τα στοιχεία σύνδεσης, δίνοντας πλήρη πρόσβαση σε υπηρεσίες μεγάλων τεχνολογικών εταιρειών. Ειδικοί περιγράφουν το εύρος της διαρροής ως “σχέδιο μαζικής εκμετάλλευσης” παρά απλή διαρροή δεδομένων.
Ο Darren Guccione, Διευθύνων Σύμβουλος της Keeper Security, τόνισε στο Forbes ότι αυτή η διαρροή κωδικών πρόσβασης αποτελεί υπενθύμιση του “πόσο εύκολο είναι να εκτεθούν ακούσια ευαίσθητα δεδομένα στο διαδίκτυο” και ότι “μπορεί να είναι μόνο η κορυφή του μεγαλύτερου παγόβουνου ασφάλειας”.
Οδηγίες προστασίας για χρήστες
Οι ερευνητές κυβερνοασφάλειας συνιστούν στους χρήστες να λάβουν άμεσα μέτρα προστασίας:
• Επένδυση σε αξιόπιστες εφαρμογές διαχείρισης κωδικών πρόσβασης
• Αποφυγή κοινής χρήσης κωδικών μεταξύ διαφορετικών υπηρεσιών
• Διαρκής εγρήγορση για ενδεχόμενες απόπειρες παραβίασης λογαριασμών
• Εφαρμογή ταυτοποίησης μέσω πολλών παραγόντων όπου είναι δυνατόν
• Επιλογή ισχυρών και μοναδικών κωδικών για κάθε υπηρεσία
Ο Javvad Malik, επικεφαλής ευαισθητοποίησης σε θέματα ασφάλειας στην KnowBe4, επισημαίνει ότι η κυβερνοασφάλεια είναι κοινή ευθύνη: «Οι οργανισμοί πρέπει να κάνουν το καθήκον τους για την προστασία των χρηστών, και οι άνθρωποι πρέπει να παραμένουν σε εγρήγορση και να είναι προσεκτικοί σε οποιαδήποτε απόπειρα κλοπής των στοιχείων σύνδεσης».
