Διαρροή-μαμούθ: 16 δισεκατομμύρια κωδικοί από Apple, Google & Facebook εκτέθηκαν στο διαδίκτυο
Μια από τις μεγαλύτερες διαρροές δεδομένων όλων των εποχών φαίνεται πως σημειώθηκε τις τελευταίες ημέρες, με ειδικούς στην κυβερνοασφάλεια να κάνουν λόγο για έναν τεράστιο όγκο στοιχείων που εκτέθηκαν δημόσια στο διαδίκτυο. Σύμφωνα με σχετική έρευνα που παρουσιάστηκε από το Cybernews, περίπου 16 δισεκατομμύρια κωδικοί πρόσβασης και διαπιστευτήρια χρηστών για δημοφιλείς ψηφιακές πλατφόρμες όπως το Apple ID, το Facebook, το Google, το Telegram, το GitHub, καθώς και κρατικές ψηφιακές υπηρεσίες, διέρρευσαν και ήταν διαθέσιμα για άγνωστο χρονικό διάστημα σε επιτήδειους.
Οι ερευνητές που ανέλυσαν τη διαρροή εντόπισαν 30 ξεχωριστά σύνολα δεδομένων (datasets), το καθένα εκ των οποίων περιείχε από δεκάδες εκατομμύρια έως και πάνω από 3,5 δισεκατομμύρια εγγραφές. Το ανησυχητικό στοιχείο είναι ότι οι 29 από αυτές τις βάσεις δεδομένων δεν είχαν καταγραφεί σε προηγούμενες διαρροές, κάτι που σημαίνει ότι πρόκειται για νέα και “φρέσκα” δεδομένα, τα οποία μπορούν να αξιοποιηθούν άμεσα από κυβερνοεγκληματίες.
Η διαρροή φαίνεται να οφείλεται σε πολλαπλά κακόβουλα λογισμικά τύπου “infostealer”, χωρίς ωστόσο να έχει εντοπιστεί ο κεντρικός υπεύθυνος ή να έχει επιβεβαιωθεί πόσοι χρήστες ή οργανισμοί επηρεάστηκαν. Τα δεδομένα διέρρευσαν υπό μορφή συνδέσμων URL που συνοδεύονταν από ονόματα χρηστών και κωδικούς πρόσβασης, κάτι που – σύμφωνα με τους ειδικούς – παρέχει άμεση πρόσβαση σε εκατοντάδες ψηφιακές υπηρεσίες και πλατφόρμες.
Η Google φέρεται να έχει ήδη εκδώσει συστάσεις σε δισεκατομμύρια χρήστες της κυβερνοεπνα αλλάξουν άμεσα τους κωδικούς τους, ενώ και το FBI εξέδωσε προειδοποίηση προς τους Αμερικανούς πολίτες να αποφεύγουν την αλληλεπίδραση με ύποπτα μηνύματα SMS, ειδικά όσα περιέχουν συνδέσμους. Η κρισιμότητα της κατάστασης ενισχύεται από το γεγονός ότι αυτή η διαρροή δεν είναι μια «επανακυκλοφορία» παλαιότερων παραβιάσεων, αλλά αφορά δεδομένα που έχουν άμεση χρηστική αξία για κακόβουλες ενέργειες, όπως phishing επιθέσεις και απόπειρες κατάληψης λογαριασμών (account takeover).
Όπως επισημαίνει το Cybernews, «αυτή δεν είναι απλώς μια διαρροή – είναι ένα πλήρες σχέδιο για μαζική εκμετάλλευση». Σύμφωνα με τους ερευνητές, η φύση των δεδομένων αυτών τα καθιστά άμεσα εκμεταλλεύσιμα από οποιονδήποτε έχει πρόσβαση, ακόμη και από άτομα με περιορισμένες τεχνικές γνώσεις. Η αναφορά κάνει λόγο για “novice uplift”, δηλαδή τη δυνατότητα που δίνεται ακόμη και σε αρχάριους να χρησιμοποιήσουν αυτά τα στοιχεία με καταστροφικές συνέπειες.
Ένα ιδιαίτερα ανησυχητικό χαρακτηριστικό της υπόθεσης είναι ότι τα δεδομένα παρέμειναν μόνο για σύντομο χρονικό διάστημα διαθέσιμα στο διαδίκτυο – αρκετό όμως για να τα εντοπίσουν και να τα αποθηκεύσουν hackers, αλλά όχι για να προσδιορίσουν οι ερευνητές την προέλευση ή τους διαχειριστές των αρχείων.
Οι ειδικοί τονίζουν ότι οι χρήστες θα πρέπει άμεσα να προβούν σε αλλαγή των κωδικών τους, ιδιαίτερα αν χρησιμοποιούν τους ίδιους σε πολλές υπηρεσίες, να αξιοποιούν διαχειριστές κωδικών πρόσβασης (password managers), να αποφεύγουν την αποθήκευση κωδικών σε προγράμματα περιήγησης και να είναι σε συνεχή εγρήγορση για πιθανές ύποπτες δραστηριότητες στους λογαριασμούς τους.
