Τη μεγαλύτερη διαρροή δεδομένων στην ιστορία αποκάλυψαν ερευνητές του ιστότοπου Cybernews, κάνοντας λόγο για διαρροή 16 δισεκατομμυρίων credentials, δηλαδή ονομάτων χρήστη και κωδικών πρόσβασης, από δημοφιλείς διαδικτυακές πλατφόρμες, όπως Apple, Facebook και Google, αλλά και από κρατικές υπηρεσίες. Το περιστατικό, που ήρθε στο φως την Πέμπτη και αποκάλυψε το Forbes, έχει σημάνει συναγερμό σε παγκόσμιο επίπεδο, με τους ειδικούς να χαρακτηρίζουν το γεγονός ως «οδηγό για μαζικές επιθέσεις» στον κυβερνοχώρο.
Σύμφωνα με τους ερευνητές του Cybernews, εντοπίστηκαν 30 ξεχωριστά datasets, εκ των οποίων τα 29 φαίνεται να μην είχαν κυκλοφορήσει στο παρελθόν, γεγονός που υποδηλώνει ότι τα δεδομένα είναι «φρέσκα» και εν δυνάμει αξιοποιήσιμα από κακόβουλους δράστες. Τα αρχεία περιλάμβαναν credentials για πληθώρα υπηρεσιών, μεταξύ των οποίων Telegram, GitHub και πλατφόρμες κυβερνητικών φορέων, με τα στοιχεία να παρουσιάζονται σε μορφή συνδέσμου (URL) συνοδευόμενου από τα δεδομένα σύνδεσης.
Η Google απηύθυνε σύσταση προς τους χρήστες της να αλλάξουν άμεσα τους κωδικούς πρόσβασής τους, ενώ το FBI προειδοποίησε για phishing μηνύματα που μπορεί να περιλαμβάνουν κακόβουλους συνδέσμους. Ειδικοί εκτιμούν ότι η κυβερνοεπίθεση οφείλεται σε πολλαπλά infostealers – κακόβουλα λογισμικά που συλλέγουν ευαίσθητα δεδομένα από τις συσκευές των χρηστών.
«Δεν πρόκειται απλώς για διαρροή, αλλά για σχέδιο μαζικής εκμετάλλευσης», σχολίασαν οι ερευνητές. Παρά το γεγονός ότι τα δεδομένα ήταν προσβάσιμα για περιορισμένο χρονικό διάστημα, το παράθυρο αυτό αποδείχθηκε αρκετό για να διαχυθούν στο διαδίκτυο. Η ταυτότητα των υπευθύνων ή των αρχικών διαχειριστών των δεδομένων παραμένει άγνωστη.
Ο Darren Guccione, CEO της Keeper Security, προειδοποίησε μέσω του Forbes ότι η διαρροή αποτελεί προειδοποιητικό σήμα για το πόσο εύκολα μπορεί να εκτεθούν κρίσιμες πληροφορίες σε λάθος χέρια. Όπως ανέφερε, αυτή η υπόθεση «ίσως να είναι μόνο η κορυφή του παγόβουνου», καθώς πολλά credentials βρίσκονται αποθηκευμένα σε λανθασμένα διαμορφωμένα cloud περιβάλλοντα.
Η Cybernews και άλλοι ειδικοί συνιστούν στους πολίτες να υιοθετήσουν άμεσα ισχυρούς και μοναδικούς κωδικούς πρόσβασης, να ενεργοποιήσουν την πολυπαραγοντική ταυτοποίηση όπου είναι διαθέσιμη και να χρησιμοποιούν εργαλεία διαχείρισης κωδικών. Παράλληλα, καλούνται να είναι επιφυλακτικοί με ύποπτα μηνύματα ή απόπειρες εξαπάτησης.
Ο Javvad Malik, επικεφαλής ευαισθητοποίησης στην εταιρεία KnowBe4, τόνισε ότι η ασφάλεια στον κυβερνοχώρο είναι συλλογική ευθύνη και υπογράμμισε τη σημασία της διαρκούς εγρήγορσης: «Οι οργανισμοί οφείλουν να προστατεύουν τους χρήστες, αλλά και οι ίδιοι οι χρήστες πρέπει να διατηρούν υψηλό επίπεδο προσοχής απέναντι σε κάθε μορφή απειλής».
protothema.gr
