Σχεδόν 16 δισεκατομμύρια διαπιστευτήρια σύνδεσης, συμπεριλαμβανομένων κωδικών πρόσβασης, από δημοφιλείς διαδικτυακές πλατφόρμες, όπως Apple, Facebook, Google, αλλά και κρατικές υπηρεσίες, διέρρευσαν στο διαδίκτυο, με τους ερευνητές του Cybernews να κάνουν λόγο για την μεγαλύτερη παραβίαση δεδομένων στην ιστορία.
Στο πλαίσιο μιας συνεχιζόμενης έρευνας που ξεκίνησε στις αρχές του έτους, οι ερευνητές εικάζουν ότι η μαζική διαρροή κωδικών είναι έργο πολλών infostealers.
Η παραβίαση κωδικών πρόσβασης είναι πολύ σοβαρή υπόθεση, καθώς οδηγεί σε παραβίαση λογαριασμών και αυτή με τη σειρά της οδηγεί στην παραβίαση σχεδόν όλων όσων θεωρούμε πολύτιμα στον τεχνολογικά εστιασμένο κόσμο που ζούμε. Γι’ αυτό η Google παροτρύνει τους δισεκατομμύρια χρήστες της να αντικαταστήσουν τους κωδικούς τους με πιο ασφαλή passkeys. Γι’ αυτό το FBI προειδοποιεί να μην κάνουμε κλικ σε συνδέσμους από SMS. Γι’ αυτό οι κλεμμένοι κωδικοί πωλούνται κατά εκατομμύρια στο dark web για ελάχιστα χρήματα. Και γι’ αυτό η τελευταία αυτή αποκάλυψη είναι τόσο ανησυχητική για όλους μας.
Η μεγαλύτερη παραβίαση δεδομένων στην ιστορία;
Σύμφωνα με τον Vilius Petkauskas από το Cybernews, του οποίου η ερευνητική ομάδα εξετάζει τη διαρροή από την αρχή του έτους, «30 datasets που περιέχουν από δεκάδες εκατομμύρια έως και πάνω από 3,5 δισεκατομμύρια εγγραφές το καθένα» έχουν εντοπιστεί. Συνολικά, όπως επιβεβαιώνει ο Petkauskas, ο αριθμός των παραβιασμένων εγγραφών έχει φτάσει τα 16 δισεκατομμύρια.
Αυτές οι συλλογές διαπιστευτηρίων σύνδεσης, αυτές οι βάσεις δεδομένων γεμάτες παραβιασμένους κωδικούς, θεωρείται πως αποτελούν τη μεγαλύτερη διαρροή στην ιστορία.
Πού στοχεύει αυτή η διαρροή;
Η διαρροή των 16 δισεκατομμυρίων, αποθηκευμένη σε τεράστια datasets, περιλαμβάνει δισεκατομμύρια διαπιστευτήρια σύνδεσης από μέσα κοινωνικής δικτύωσης, VPNs, πύλες προγραμματιστών και λογαριασμούς χρηστών μεγάλων εταιρειών. Αξιοσημείωτο είναι πως, σύμφωνα με πληροφορίες, κανένα από αυτά τα σύνολα δεδομένων δεν είχε προηγουμένως αναφερθεί ως διαρροή – είναι όλα νέα. Ή σχεδόν όλα: η βάση δεδομένων των 184 εκατομμυρίων κωδικών που ανέφερα στην αρχή είναι η μόνη εξαίρεση.
«Δεν πρόκειται απλώς για διαρροή – είναι ένα σχέδιο για μαζική εκμετάλλευση», είπαν οι ερευνητές. Και έχουν δίκιο. Αυτά τα διαπιστευτήρια είναι το σημείο μηδέν για επιθέσεις phishing και καταλήψεις λογαριασμών. «Δεν είναι παλιές παραβιάσεις που επαναχρησιμοποιούνται, είναι φρέσκα, αξιοποιήσιμα δεδομένα σε μεγάλη κλίμακα» προειδοποιούν.
Το μεγαλύτερο μέρος αυτών των πληροφοριών ήταν δομημένο με τη μορφή URL, ακολουθούμενου από στοιχεία σύνδεσης και κωδικό πρόσβασης. Οι ερευνητές αναφέρουν ότι τα δεδομένα ανοίγουν την πόρτα σε «σχεδόν οποιαδήποτε διαδικτυακή υπηρεσία μπορείτε να φανταστείτε, από Apple, Facebook και Google, μέχρι GitHub, Telegram και διάφορες κυβερνητικές υπηρεσίες».
