Ο γνωστός ερευνητής ασφαλείας Troy Hunt -- δημιουργός της ιστοσελίδας Have I Been Pwned για να ελέγξεις αν το email σου έχει συμπεριληφθεί σε κάποια από τα διάφορα breaches που συμβαίνουν κατά καιρούς -- επιστρέφει στο προσκήνιο για να αναφέρει τη μεγαλύτερη (σε όγκο) διαρροή στοιχείων εισόδου σε διευθύνσεις email.
Ο κ. Hunt ανακάλυψε σε λογαριασμό της cloud υπηρεσίας MEGA έναν φάκελο με ονομασία "Collection #1" μεγέθους 87GB, στον οποίο περιλαμβάνονται στοιχεία για 773 εκατομμύρια λογαριασμούς email και περισσότερα από 21 εκατομμύρια passwords. Μπορείτε να ελέγξετε αν το email σας βρίσκεται σε κάποια από αυτά τα breaches από την ιστοσελίδα Have I Been Pwned και καλό θα είναι να αλλάξετε το password σας.
Τι λέει για το θέμα η Kaspersky Lab
Αυτή η τεράστια συλλογή δεδομένων είχε ως βασικό της όπλο τις μακροχρόνιες παραβιάσεις, επομένως ορισμένα από τα στοιχεία των λογαριασμών πιθανόν να μην είναι ανανεωμένα. Ωστόσο, δεν είναι μυστικό ότι, παρά την αυξανόμενη συνειδητοποίηση του κινδύνου, οι άνθρωποι δεν αλλάζουν τους κωδικούς πρόσβασης και δεν αποφεύγουν να τους επαναχρησιμοποιούν σε πολλαπλούς ιστότοπους. Επιπλέον, αυτή η συλλογή μπορεί εύκολα να μετατραπεί σε μια ενιαία λίστα email και αντίστοιχων στοιχείων πρόσβασης. Αν συμβεί αυτό, τότε οι επιτιθέμενοι το μόνο που έχουν να κάνουν είναι να δημιουργήσουν ένα σχετικά απλό λογισμικό το οποίο θα ελέγχει εάν οι κωδικοί πρόσβασης αντιστοιχούν στα email. Οι συνέπειες της πρόσβασης στο λογαριασμό μπορεί να κυμαίνονται από πολύ αποτελεσματικό phishing, καθώς οι εγκληματίες θα έχουν τη δυνατότητα να στέλνουν αυτόματα κακόβουλα email στη λίστα επαφών ενός θύματος, μέχρι στοχευμένες επιθέσεις που θα αποσκοπούν στην κλοπή ολόκληρης της ψηφιακής ταυτότητας ή των χρημάτων των θυμάτων και στην υπονόμευση των δεδομένων των κοινωνικών τους δικτύων
Sergey Lozhkin, ειδικός ασφάλειας της Kaspersky Lab.
Καλούμε όσους χρησιμοποιούν τα στοιχεία των email τους και σε άλλες ηλεκτρονικές δραστηριότητες να προβούν στις ακόλουθες ενέργειες το συντομότερο δυνατό:
- Ελέγξετε εάν το email σας έχει εκτεθεί στον ακόλουθο σύνδεσμο https://haveibeenpwned.com/.
- Αλλάξτε τους κωδικούς πρόσβασης για τους πιο σημαντικούς ή ευαίσθητους λογαριασμούς σας (όπως τραπεζικές συναλλαγές στο διαδίκτυο, online πληρωμές ή δίκτυα μέσων κοινωνικής δικτύωσης), κατά προτίμηση μέσω λογισμικού διαχείρισης κωδικών πρόσβασης.
- Εφαρμόστε έλεγχο ταυτότητας δύο παραγόντων, όπου είναι δυνατόν.
