Δεκαέξι δισεκατομμύρια κωδικοί πρόσβασης σε λογαριασμούς της Apple, του Facebook, της Google και άλλων μέσων κοινωνικής δικτύωσης, καθώς και σε κυβερνητικές υπηρεσίες, διέρρευσαν σε αυτό που οι ερευνητές χαρακτηρίζουν ως τη “μεγαλύτερη παραβίαση δεδομένων” που έχει γίνει ποτέ, σύμφωνα με δημοσιεύματα.
Η διαρροή αποκάλυψε 16 δισεκατομμύρια στοιχεία σύνδεσης και κωδικούς πρόσβασης, αναγκάζοντας τόσο την Google να ενημερώσει δισεκατομμύρια χρήστες να αλλάξουν τους κωδικούς τους, όσο και το FBI να προειδοποιήσει τους Αμερικανούς να μην ανοίγουν ύποπτους συνδέσμους σε μηνύματα SMS, σύμφωνα με έκθεση που δημοσίευσε την Πέμπτη το Forbes.
Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο, οι οποίοι ερευνούν τη διαρροή, ανακάλυψαν “30 εκτεθειμένα μεγάλα σύνολα δεδομένων, που περιέχουν από δεκάδες εκατομμύρια έως πάνω από 3,5 δισεκατομμύρια εγγραφές το καθένα”.
Όλα αυτά τα σύνολα δεδομένων, εκτός από ένα, δεν έχουν αναφερθεί προηγουμένως ως έκθετα, οπότε όλα τα δεδομένα που επηρεάζονται θεωρούνται νέα.
Οι ειδικοί αποκαλούν την παραβίαση αυτή “σχέδιο για το παγκόσμιο έγκλημα στον κυβερνοχώρο”, λόγω του πόσο δομημένα και αξιοποιήσιμα είναι τα δεδομένα.
“Δεν πρόκειται απλώς για μια διαρροή -είναι ένα σχέδιο για μαζική εκμετάλλευση”, δήλωσαν οι ερευνητές. Και έχουν δίκιο. Αυτά τα στοιχεία πρόσβασης αποτελούν σημείο μηδέν για επιθέσεις phishing και ανάληψη λογαριασμών. “Δεν πρόκειται απλώς για παλιές παραβιάσεις που ανακυκλώνονται”, προειδοποίησαν, “πρόκειται για φρέσκες, εκμεταλλεύσιμες πληροφορίες σε κλίμακα”.
Οι περισσότερες από αυτές τις πληροφορίες είχαν τη μορφή διεύθυνσης URL, ακολουθούμενες από συνδέσεις και κωδικούς πρόσβασης. Αυτές οι πληροφορίες επέτρεπαν στη συνέχεια την πρόσβαση σε «σχεδόν κάθε διαδικτυακή υπηρεσία που μπορεί να φανταστεί κανείς, από την Apple, το Facebook και τη Google μέχρι το GitHub, το Telegram και διάφορες κυβερνητικές υπηρεσίες».
Αν και ανησυχητικό, οι ερευνητές διαπίστωσαν ότι τα σύνολα δεδομένων εκτέθηκαν πολύ σύντομα – με αρκετό χρόνο για να ανακαλυφθούν, αλλά όχι αρκετό για να καταλάβουν οι ερευνητές ποιος ήλεγχε τα δεδομένα.
Οι ερευνητές διαπίστωσαν ότι η διαρροή είναι έργο πολλαπλών υποκλοπέων πληροφοριών, αλλά είναι αδύνατο να πούμε πόσοι άνθρωποι ή λογαριασμοί έχουν εκτεθεί.
Συγκεκριμένα, προτείνουν την αλλαγή των κωδικών πρόσβασης σε όλους τους σημαντικούς λογαριασμούς, τη χρήση ισχυρών και μοναδικών κωδικών πρόσβασης, την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA) και την επένδυση σε εφαρμογές διαχείρισης κωδικών πρόσβασης. Επίσης, παροτρύνουν τους πολίτες να μην μοιράζονται τους κωδικούς τους και να βρίσκονται σε εγρήγορση σε περίπτωση παραβίασής τους.
