Ελένη Πανταζή
Συναγερμός ξέσπασε στο διαδίκτυο, αφού αποκαλύφθηκε πρόσφατα πως πάνω από 149.000.000 κωδικοί πρόσβασης σε Netflix, Facebook, Instagram και Gmail παραβιάστηκαν, όπως επιβεβαίωσε και ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler. Ποια μέτρα θα πάρουν οι εταιρίες;
Πιο συγκεκριμένα, προέκυψε μία αποκάλυψη πως 149 εκατομμύρια κωδικοί πρόσβασης παραβιάστηκαν στο διαδίκτυο, περιλαμβάνοντας –σύμφωνα με εκτιμήσεις– περίπου 48 εκατομμύρια λογαριασμούς Gmail. Ο γνωστός ερευνητής κυβερνοασφάλειας Jeremiah Fowler επιβεβαίωσε ότι η βάση δεδομένων ήταν δημοσίως προσβάσιμη, χωρίς προστασία με κωδικό ή κρυπτογράφηση. Όπως ανέφερε, το αρχείο περιείχε 96 GB ακατέργαστων στοιχείων σύνδεσης.
Πώς παραβιάστηκαν οι κωδικοί;
Η αποκάλυψη αυτή έρχεται σε μια περίοδο αυξημένων κυβερνοεπιθέσεων, καθώς η LastPass έχει ήδη προειδοποιήσει τους χρήστες της για επιθέσεις σε εξέλιξη, ενώ και οι λογαριασμοί του LinkedIn βρίσκονται στο στόχαστρο απατεώνων. Τώρα, η νέα αυτή διαρροή φέρνει στο φως περισσότερα από 149 εκατομμύρια παραβιασμένα στοιχεία σύνδεσης σε μια απροστάτευτη βάση δεδομένων.
Τα ευρήματα του ερευνητή
Σύμφωνα με τον Fowler, ο οποίος δημοσίευσε σχετική αναφορά, η βάση δεδομένων περιείχε 149.404.754 μοναδικούς συνδυασμούς ονομάτων χρήστη και κωδικών. Δεν πρόκειται για νέα παραβίαση συγκεκριμένων υπηρεσιών, αλλά για συγκέντρωση δεδομένων από παλαιότερες διαρροές και αρχεία infostealers.
Δείτε ακόμα Google: Είναι αλήθεια ότι το Gmail χρησιμοποιεί τα emails μας για να εκπαιδεύει την τεχνητή νοημοσύνη;
«Εντόπισα χιλιάδες αρχεία με email, ονόματα χρηστών, κωδικούς και συνδέσμους εισόδου ή εξουσιοδότησης λογαριασμών», δήλωσε ο Fowler, επισημαίνοντας ότι ακόμη και οι ίδιοι οι κυβερνοεγκληματίες «δεν είναι άτρωτοι απέναντι σε διαρροές δεδομένων». Ο ερευνητής υπολόγισε ότι τα περισσότερα παραβιασμένα στοιχεία αφορούν χρήστες του Gmail, ενώ σημαντικός αριθμός αφορά και άλλες δημοφιλείς υπηρεσίες. Αναλυτικά:
- Gmail – 48 εκατομμύρια
- Facebook – 17 εκατομμύρια
- Instagram – 6,5 εκατομμύρια
- Yahoo – 4 εκατομμύρια
- Netflix – 3,4 εκατομμύρια
- Outlook – 1,5 εκατομμύριο
Αντιδράσεις ειδικών και επόμενα βήματα
Αν και η βάση δεδομένων έχει πλέον κατέβει από το διαδίκτυο, χρειάστηκε πάνω από έναν μήνα για να αφαιρεθεί. Ο διευθύνων σύμβουλος της Cytidel, Matt Conlon, χαρακτήρισε τη διαρροή «θησαυρό για οποιονδήποτε έχει κακόβουλες προθέσεις», τονίζοντας ότι οι επιθέσεις μέσω infostealers έχουν αυξηθεί σημαντικά τα τελευταία χρόνια.
Από την πλευρά του, ο Boris Cipot, ανώτερος μηχανικός ασφάλειας στην Black Duck, σημείωσε ότι «δεν υπάρχει τρόπος να γνωρίζουμε πόση ζημιά προκλήθηκε πριν αφαιρεθεί η βάση δεδομένων». Όπως πρόσθεσε, σε αυτήν περιλαμβάνονταν και στοιχεία σύνδεσης για κυβερνητικές, τραπεζικές και υπηρεσίες streaming, καθιστώντας την ιδιαίτερα πολύτιμη για τους χάκερς.
Σύμφωνα με tanea.gr, δεν πρόκειται για νέα παραβίαση, οι ειδικοί συνιστούν στους χρήστες να χρησιμοποιούν μοναδικούς και ισχυρούς κωδικούς πρόσβασης και, όπου είναι δυνατό, να ενεργοποιούν τη λειτουργία passkey ή την επαλήθευση δύο παραγόντων. Το Gmail εμφανίζεται ως η υπηρεσία με τα περισσότερα εκτεθειμένα στοιχεία, ωστόσο το ζήτημα αφορά συνολικά δεκάδες διαδικτυακές πλατφόρμες.