Μια από τις μεγαλύτερες ψηφιακές διαρροές προσωπικών δεδομένων παγκοσμίως εντοπίστηκε πρόσφατα, καθώς ερευνητές αποκάλυψαν την ύπαρξη βάσης δεδομένων με περισσότερες από 16 δισεκατομμύρια εγγραφές χρηστών, οι οποίες παρέμειναν εκτεθειμένες στο διαδίκτυο για περιορισμένο χρονικό διάστημα. Το περιστατικό χαρακτηρίζεται από ειδικούς ως «μαζικής κλίμακας σχέδιο εκμετάλλευσης», με κίνδυνο εμπλοκής εκατομμυρίων πολιτών παγκοσμίως. Τα στοιχεία αποκαλύφθηκαν από την ομάδα του ειδικού κυβερνοασφάλειας Bob Diachenko σε συνεργασία με την πλατφόρμα Cybernews. Σύμφωνα με τα ευρήματα, περίπου το 85% των διαρροών προέρχεται από κακόβουλο λογισμικό τύπου infostealer – ένα λογισμικό που εγκαθίσταται εν αγνοία του χρήστη και αποσπά προσωπικές πληροφορίες από τον υπολογιστή του.
Οι εκτεθειμένες εγγραφές περιλάμβαναν συνδυασμούς URL, ονόματα χρηστών και κωδικούς πρόσβασης για δημοφιλείς πλατφόρμες όπως Google, Facebook και Apple ID. Δεν πρόκειται για απευθείας παραβίαση των συστημάτων των εταιρειών, αλλά για δευτερογενή συλλογή δεδομένων μέσω μολυσμένων συσκευών. Οι βάσεις δεδομένων ήταν αποθηκευμένες σε μη ασφαλείς απομακρυσμένους διακομιστές, χωρίς την απαιτούμενη προστασία. Παρά την ταχεία αφαίρεσή τους, εκτιμάται ότι ενδεχομένως να έχουν προλάβει να αντιγραφούν από τρίτους – περιλαμβανομένων και κυβερνοεγκληματιών. Η Google δήλωσε ότι δεν εντοπίστηκε παραβίαση των δικών της συστημάτων, ωστόσο καλεί τους χρήστες να υιοθετήσουν προηγμένα εργαλεία ασφάλειας όπως password managers και passkeys. Παράλληλα, η πλατφόρμα haveibeenpwned.com είναι διαθέσιμη για έλεγχο email που μπορεί να έχει εκτεθεί.
Οι ειδικοί προτείνουν:
-
Άμεση αλλαγή όλων των κωδικών πρόσβασης,
-
Χρήση password manager για μοναδικούς και ισχυρούς κωδικούς,
-
Ενεργοποίηση πολυπαραγοντικής ταυτοποίησης (MFA),
-
Εφαρμογή της νέας μεθόδου passkeys όπου είναι εφικτό.
Ο καθηγητής Άλαν Γούντγουορντ από το Πανεπιστήμιο του Σάρεϊ χαρακτήρισε την περίσταση ως «ιδανική στιγμή για έναν ψηφιακό καθαρισμό κωδικών», ενώ ο Toby Lewis της Darktrace επισήμανε ότι η απειλή των infostealers είναι παλιά, ωστόσο η σημερινή κλίμακα θέτει νέους όρους στην παγκόσμια κυβερνοασφάλεια.