Τη μεγαλύτερη διαρροή δεδομένων στην ιστορία του διαδικτύου ερευνούν ειδικοί του τεχνολογικού ιστότοπου Cybernews, μετά την αποκάλυψη διαρροής 16 δισεκατομμυρίων credentials και κωδικών πρόσβασης από γνωστές πλατφόρμες, όπως η Apple, η Google, το Facebook, αλλά και κρατικές υπηρεσίες.
Η υπόθεση ήρθε στο φως την Πέμπτη, προκαλώντας παγκόσμια κινητοποίηση στον τομέα της κυβερνοασφάλειας. Σύμφωνα με το Forbes, η διαρροή περιλαμβάνει πλήρη στοιχεία πρόσβασης (usernames και passwords), με αποτέλεσμα να είναι δυνατή η απευθείας είσοδος σε κάθε είδους online υπηρεσία.
Google και FBI προειδοποιούν
Η Google απηύθυνε σύσταση σε δισεκατομμύρια χρήστες να αλλάξουν άμεσα τους κωδικούς πρόσβασής τους, ενώ το FBI προειδοποίησε το κοινό να αποφεύγει την αλληλεπίδραση με ύποπτα SMS που μπορεί να περιέχουν phishing links.
Πρωτογενή και οργανωμένα δεδομένα
Οι ερευνητές του Cybernews εντόπισαν 30 datasets, μερικά από τα οποία περιέχουν έως και 3,5 δισεκατομμύρια εγγραφές. Τα 29 από αυτά δεν είχαν δημοσιευτεί ποτέ στο παρελθόν — γεγονός που καταδεικνύει πως πρόκειται για νέα, μη ανακυκλωμένα δεδομένα.
Όπως εξηγούν, τα credentials είναι οργανωμένα με τη μορφή URL που συνοδεύεται από στοιχεία σύνδεσης, διευκολύνοντας στο έπακρο τις μαζικές επιθέσεις σε δημοφιλείς υπηρεσίες όπως Apple, Google, Facebook, GitHub, Telegram και ακόμα και κυβερνητικές πλατφόρμες.
«Δεν μιλάμε για απλή διαρροή – πρόκειται για μαζικό σχέδιο εκμετάλλευσης», σημειώνουν χαρακτηριστικά οι ειδικοί.
Άγνωστη ακόμα η πηγή
Αν και τα δεδομένα ήταν προσβάσιμα μόνο για περιορισμένο χρονικό διάστημα, αυτό ήταν αρκετό για να εντοπιστούν. Ωστόσο, οι ερευνητές δεν έχουν καταφέρει ακόμη να ταυτοποιήσουν την πηγή ή τους διαχειριστές της διαρροής.
Η κυβερνοεπίθεση αποδίδεται σε πληθώρα infostealers – κακόβουλων λογισμικών που «ρουφούν» προσωπικά δεδομένα από χρήστες. Μέχρι στιγμής, δεν έχει καταστεί σαφές πόσοι λογαριασμοί έχουν επηρεαστεί.
Συστάσεις και προειδοποιήσεις
Οι ειδικοί καλούν τους χρήστες να χρησιμοποιούν ισχυρούς, μοναδικούς κωδικούς, να επενδύουν σε αξιόπιστες εφαρμογές διαχείρισης passwords και να ενεργοποιούν την πολυπαραγοντική ταυτοποίηση (MFA).
Ο Darren Guccione, CEO της Keeper Security, σχολίασε στο Forbes:
«Αυτή η διαρροή αποτελεί υπενθύμιση του πόσο εύκολα μπορούν να εκτεθούν κρίσιμα δεδομένα στο διαδίκτυο. Και ίσως είναι μόνο η κορυφή ενός τεράστιου παγόβουνου. Αν τα credentials αυτά καταλήξουν σε λάθος χέρια, οι συνέπειες θα είναι απρόβλεπτες».
Στο ίδιο πνεύμα, ο Javvad Malik από την KnowBe4 υπογράμμισε πως η κυβερνοασφάλεια είναι συλλογική ευθύνη:
«Οι οργανισμοί οφείλουν να προστατεύουν τους χρήστες, αλλά και οι ίδιοι οι πολίτες πρέπει να είναι σε εγρήγορση. Η πρόληψη είναι το πιο ισχυρό όπλο μας απέναντι σε αυτές τις απειλές».
