Μία από τις μεγαλύτερες διαρροές δεδομένων που έχουν εντοπιστεί ποτέ ενδέχεται να έχει μόλις αποκαλυφθεί, προκαλώντας έντονη ανησυχία στην παγκόσμια κοινότητα της κυβερνοασφάλειας. Ερευνητές ασφαλείας ανακοίνωσαν την ανακάλυψη 30 διαφορετικών βάσεων δεδομένων, οι οποίες περιείχαν συνολικά πάνω από 16 δισεκατομμύρια εγγραφές. Το εύρος της διαρροής θεωρείται «αδιανόητο», με δεδομένα που φέρονται να προέρχονται από πληθώρα ψηφιακών πλατφορμών, από την Apple και τη Google μέχρι VPN υπηρεσίες, το GitHub, το Telegram και πολλά άλλα.
Σύμφωνα με σχετική έκθεση του Cybernews, η τεράστια αυτή συλλογή δεδομένων φαίνεται να δημιουργήθηκε κυρίως από κακόβουλες ενέργειες μέσω infostealer malware – λογισμικά που έχουν σχεδιαστεί για να υποκλέπτουν ευαίσθητες πληροφορίες από τους υπολογιστές και τις συσκευές των θυμάτων. Αν και δεν αποκλείεται η εμπλοκή ερευνητών ή ηθικών χάκερ (white hats), οι περισσότεροι από τους εμπλεκόμενους φαίνεται να ανήκουν στον χώρο του κυβερνοεγκλήματος.
Οι βάσεις δεδομένων ποικίλλουν σε μέγεθος – κάποιες περιείχαν μερικά εκατομμύρια καταχωρίσεις, ενώ άλλες ξεπερνούσαν το ένα δισεκατομμύριο. Από τις 30 που εντοπίστηκαν, μόλις μία είχε προηγουμένως αναφερθεί σε μέσα ενημέρωσης, με 184 εκατομμύρια εγγραφές, στοιχείο που υποδηλώνει πόσο λίγο γνωρίζουμε στην πραγματικότητα για την πλήρη έκταση τέτοιων παραβιάσεων.
Οι ειδικοί σημειώνουν πως αυτή η συγκεκριμένη βάση δεν είναι παρά η κορυφή του παγόβουνου. Όπως αναφέρει το Cybernews, τέτοιες τεράστιες συλλογές δεδομένων εντοπίζονται πλέον σε τακτική βάση, κάθε λίγες εβδομάδες, γεγονός που επιβεβαιώνει τη ραγδαία εξάπλωση των infostealer malware. Το ανησυχητικό είναι πως οι βάσεις αυτές ήταν προσβάσιμες μέσω του διαδικτύου έστω και για σύντομο χρονικό διάστημα, προτού ασφαλιστούν. Δεν είναι ακόμη γνωστό ποιοι είναι οι ιδιοκτήτες ή οι διαχειριστές αυτών των βάσεων, ενώ η ανωνυμία πίσω από τις διαρροές περιπλέκει ακόμη περισσότερο τις έρευνες.
Παρόλο που ενδέχεται πολλά από τα δεδομένα να επαναλαμβάνονται ή να προέρχονται από προηγούμενες διαρροές, το γεγονός ότι περιλαμβάνονται τόσο γνωστά ονόματα, όπως Google, Apple, GitHub και Telegram, δείχνει το εύρος του φαινομένου. Επιπλέον, με περίπου 5,5 δισεκατομμύρια ανθρώπους να έχουν πρόσβαση στο διαδίκτυο σήμερα, είναι σχεδόν βέβαιο ότι αρκετοί από αυτούς διαθέτουν πολλαπλούς λογαριασμούς, κάποιοι από τους οποίους ίσως έχουν εκτεθεί.
Η έλλειψη προστασίας σε βάσεις δεδομένων που φιλοξενούνται στο cloud παραμένει ένας από τους βασικούς λόγους τέτοιων διαρροών. Παρά τις συνεχείς προειδοποιήσεις από ειδικούς, πολλοί οργανισμοί εξακολουθούν να αγνοούν τις βασικές αρχές ασφαλείας και τη σημασία της από κοινού ευθύνης που απαιτείται σε περιβάλλοντα cloud. Πολλές εταιρείες θεωρούν ότι η αποθήκευση στο cloud εξασφαλίζει αυτόματα και την ασφάλεια των δεδομένων τους – μια επικίνδυνη παρανόηση που έχει κοστίσει ακριβά.
Από την άλλη πλευρά, οι κυβερνοεγκληματίες εκμεταλλεύονται στο έπακρο αυτές τις αδυναμίες. Οι βάσεις δεδομένων που συγκεντρώνουν συνήθως περιλαμβάνουν αρκετές ευαίσθητες πληροφορίες, ικανές να χρησιμοποιηθούν για στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing), κλοπή ταυτότητας, τραπεζικές απάτες ή και για την εκκίνηση επιθέσεων ransomware. Τα προσωπικά δεδομένα που διαρρέουν μπορεί να περιλαμβάνουν usernames, κωδικούς πρόσβασης, emails, αριθμούς τηλεφώνου και ακόμα πιο ευαίσθητες πληροφορίες.
Όσοι επιθυμούν να ελέγξουν αν έχουν επηρεαστεί από τη διαρροή, μπορούν να καταφύγουν σε εξειδικευμένες πλατφόρμες που ελέγχουν αν τα email ή οι λογαριασμοί τους έχουν συμπεριληφθεί σε γνωστές διαρροές. Είναι επίσης κρίσιμο να ενεργοποιούνται τα μέτρα ασφαλείας δύο παραγόντων (2FA) και να αποφεύγεται η χρήση ίδιου κωδικού σε διαφορετικές υπηρεσίες.
[via]
