Δεκαέξι δισεκατομμύρια κωδικοί και διαπιστευτήρια πρόσβασης από online υπηρεσίες όπως Apple, Google, Facebook, Telegram, GitHub, αλλά και κρατικές πλατφόρμες έχουν διαρρεύσει, σύμφωνα με ερευνητές του Cybernews.
Σύμφωνα με το Forbes, πρόκειται για τη μεγαλύτερη διαρροή δεδομένων που έχει καταγραφεί και έχει προκαλέσει συναγερμό σε κυβερνήσεις και τεχνολογικούς κολοσσούς όπως η Google η οποία καλεί δισεκατομμύρια χρήστες να αλλάξουν κωδικούς. Παράλληλα, το FBI προειδοποιεί τους Αμερικανούς να μην ανοίγουν ύποπτα SMS με ύποπτους συνδέσμους.
Οι ειδικοί του Cybernews εντόπισαν 30 ξεχωριστές βάσεις δεδομένων, καθεμία με δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Οι 29 από αυτές δεν είχαν καταγραφεί ποτέ ξανά, γεγονός που επιβεβαιώνει ότι πρόκειται για πρόσφατη και πρωτογενή διαρροή – όχι απλώς ανακύκλωση παλαιότερων παραβιάσεων.
Μάλιστα, εξετάζοντας μονάχα ένα μικρό δείγμα της τάξης των 10.000, από τους «κλεμμένους» λογαριασμούς, βρέθηκαν 220 διευθύνσεις email με domains . gov, συνδέοντάς τες με περισσότερες από 29 χώρες, συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου, της Αυστραλίας, του Καναδά, της Κίνας, της Ινδίας, του Ισραήλ και της Σαουδικής Αραβίας.
Οι περισσότεροι από τους κωδικούς είχαν μορφή URL, συνοδευόμενοι από όνομα χρήστη και κωδικό, επιτρέποντας πρόσβαση σε σχεδόν κάθε γνωστή διαδικτυακή υπηρεσία.
«Αυτό δεν είναι απλώς διαρροή, είναι ένας χάρτης για μαζική εκμετάλλευση. Πρόκειται για λειτουργικές, επικίνδυνες πληροφορίες που μπορούν να αξιοποιηθούν άμεσα σε phishing και επιθέσεις κατάληψης λογαριασμών», αναφέρουν οι ερευνητές.
Η ανάλυση δείχνει ότι η διαρροή προέρχεται από τη δράση πολλαπλών εργαλείων υποκλοπής (infostealers), αλλά είναι αδύνατον να υπολογιστεί ο ακριβής αριθμός λογαριασμών ή ατόμων που επηρεάστηκαν.
Οι ειδικοί συνιστούν τη χρήση εφαρμογών διαχείρισης κωδικών, την αποφυγή κοινοποίησης διαπιστευτηρίων και αυξημένη προσοχή σε ειδοποιήσεις για παραβιάσεις. Το μέγεθος και η «φρεσκάδα» των δεδομένων καθιστούν τη διαρροή εξαιρετικά επικίνδυνη.
Διαβάστε επίσης:
Ευρωπαϊκή Ένωση: Πρόστιμο 530 εκατ. € στο TikTok για «διαρροή» δεδομένων στην Κίνα
Διαρροή-σοκ στο ΕΑΠ: 813 GB προσωπικά δεδομένα των φοιτητών στο dark web
ΣτΕ για Ασημακοπούλου-Gate: Ακύρωσε τα πρόστιμα για τη διαρροή προσωπικών δεδομένων των αποδήμων