Μια από τις μεγαλύτερες διαρροές στοιχείων πρόσβασης των τελευταίων ετών αποκαλύφθηκε πρόσφατα, με περισσότερους από 184 εκατομμύρια συνδυασμούς ονομάτων χρήστη και κωδικών να έχουν εκτεθεί δημόσια. Η υπόθεση προκαλεί ανησυχία καθώς τα δεδομένα περιλαμβάνουν πληροφορίες για λογαριασμούς από κολοσσούς όπως οι Apple, Google, Facebook και Microsoft, απειλώντας τη διαδικτυακή ασφάλεια εκατομμυρίων χρηστών.
Η διαρροή προέκυψε μέσω ενός μη ασφαλισμένου server Elasticsearch μεγέθους 47GB, ο οποίος εντοπίστηκε από γνωστό ερευνητή κυβερνοασφάλειας και φιλοξενούνταν χωρίς κανέναν έλεγχο πρόσβασης ή κρυπτογράφηση. Τα αρχεία ήταν προσβάσιμα από το διαδίκτυο και φαίνεται να προέρχονται από τουλάχιστον 29 διαφορετικές χώρες, σύμφωνα με τα πρώτα στοιχεία.
Όπως επιβεβαίωσε το Wired, τα διαρρεύσαντα στοιχεία περιλαμβάνουν κωδικούς για υπηρεσίες όπως Apple ID, iCloud, Gmail, Facebook, Microsoft, ακόμα και για εφαρμογές όπως Discord, Snapchat και Roblox. Ο διακομιστής κατέβηκε από το δίκτυο έπειτα από παρέμβαση του ερευνητή στον πάροχο φιλοξενίας World Host Group, ωστόσο παραμένει άγνωστο ποιος συνέλεξε τα δεδομένα και για πόσο χρονικό διάστημα ήταν εκτεθειμένα.
Το πιο ανησυχητικό είναι ότι η διαρροή δεν προήλθε από άμεση παραβίαση των συγκεκριμένων εταιρειών. Αντίθετα, όλα δείχνουν ότι οι πληροφορίες υποκλάπηκαν μέσω κακόβουλου λογισμικού τύπου InfoStealer, το οποίο εξάγει αποθηκευμένους κωδικούς πρόσβασης από browsers και εφαρμογές. Αυτό σημαίνει πως αν κάποιος χρησιμοποιεί τον ίδιο κωδικό σε πολλούς λογαριασμούς, μπορεί να θέσει σε κίνδυνο πολλαπλές υπηρεσίες.
Οι επιτιθέμενοι συχνά δοκιμάζουν τα κλεμμένα διαπιστευτήρια σε πολλούς ιστότοπους, αναζητώντας επιπλέον πρόσβαση. Το φαινόμενο της επαναχρησιμοποίησης κωδικών από τους χρήστες καθιστά τέτοιες επιθέσεις εξαιρετικά αποτελεσματικές.
Οι ειδικοί συστήνουν άμεση αλλαγή των κωδικών πρόσβασης για όσους χρησιμοποιούν τις επηρεαζόμενες υπηρεσίες. Συνιστάται η δημιουργία μοναδικών, ισχυρών κωδικών για κάθε λογαριασμό, καθώς και η χρήση ενός διαχειριστή κωδικών για την ασφαλή αποθήκευσή τους. Εξίσου σημαντική είναι και η ενεργοποίηση της διπλής πιστοποίησης ταυτότητας (2FA), η οποία προσθέτει ένα επιπλέον επίπεδο ασφάλειας ακόμα και αν κάποιος γνωρίζει τον κωδικό σας.
Οι χρήστες μπορούν επίσης να επισκεφθούν ιστοσελίδες όπως το "Have I Been Pwned" για να ελέγξουν αν ο λογαριασμός ή το email τους έχει εμπλακεί σε γνωστή διαρροή δεδομένων. Ακόμη και αν κάποιος δεν επηρεάζεται άμεσα από τη συγκεκριμένη διαρροή, θα πρέπει να είναι σε εγρήγορση για ύποπτα emails ή ασυνήθιστη δραστηριότητα σύνδεσης.
Η μαζική αυτή διαρροή αποτελεί μια ακόμη υπενθύμιση του πόσο κρίσιμο είναι να λαμβάνονται σοβαρά υπόψη τα θέματα κυβερνοασφάλειας. Η συνήθεια να χρησιμοποιούνται οι ίδιοι κωδικοί για πολλούς λογαριασμούς μπορεί να μοιάζει βολική, αλλά αποδεικνύεται όλο και περισσότερο επικίνδυνη στην ψηφιακή εποχή.
[via]
