Μαζική διαδικτυακή παραβίαση σε μερικές από τις πιο δημοφιλείς εφαρμογές παγκοσμίως.
Ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler εντόπισε μια εκτεθειμένη, χωρίς καμία προστασία, διαδικτυακή βάση δεδομένων που περιείχε 149.404.754 κλεμμένα διαπιστευτήρια σύνδεσης από πλήθος πλατφορμών. Στα δεδομένα αυτά περιλαμβάνονταν ονόματα χρήστη, email και κωδικοί πρόσβασης.
Όπως σημειώνει ο Fowler στο blog του, «χιλιάδες αρχεία περιελάμβαναν email, ονόματα χρήστη, κωδικούς πρόσβασης και τις διευθύνσεις URL για σύνδεση ή εξουσιοδότηση των λογαριασμών».
Οι μεγαλύτερες απώλειες
Με βάση την ανάλυση των δεδομένων, οι πλατφόρμες με τις περισσότερες παραβιάσεις ήταν:
- Gmail: 48 εκατομμύρια λογαριασμοί
- Facebook: 17 εκατομμύρια
- Instagram: 6,5 εκατομμύρια
- Netflix: 3,4 εκατομμύρια
- Yahoo!: 4 εκατομμύρια
- Outlook/Microsoft: 1,5 εκατομμύριο
Σε μικρότερη κλίμακα (εκατοντάδες χιλιάδες λογαριασμοί), παραβιάστηκαν επίσης υπηρεσίες όπως iCloud, TikTok, OnlyFans, DisneyPlus, Roblox, εφαρμογές γνωριμιών, χρηματοοικονομικές υπηρεσίες και άλλες πλατφόρμες της Apple.
Πώς συλλέχθηκαν τα δεδομένα
Τα διαπιστευτήρια φαίνεται να συγκεντρώθηκαν σταδιακά μέσω κακόβουλου λογισμικού τύπου infostealer (RedLine, Raccoon, Vidar, Lumma κ.ά.), το οποίο μολύνει συσκευές και «κλέβει» αποθηκευμένους κωδικούς, cookies και δεδομένα αυτόματης συμπλήρωσης.
Η βάση δεδομένων ήταν για άγνωστο χρονικό διάστημα δημόσια προσβάσιμη, χωρίς κανέναν κωδικό προστασίας, γεγονός που επέτρεψε στον ερευνητή να την εντοπίσει. Πλέον έχει ασφαλιστεί.
Πώς θα δείτε αν έχετε επηρεαστεί
Ο πιο γρήγορος τρόπος για να ελέγξετε αν το Gmail σας έχει παραβιαστεί είναι μέσω της πλατφόρμας Have I Been Pwned.
Αν ο λογαριασμός σας εμφανίζεται ως παραβιασμένος:
- Αλλάξτε άμεσα τον κωδικό πρόσβασης.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA), αν δεν το έχετε ήδη κάνει.
- Ελέγξτε τους αποθηκευμένους κωδικούς σας στη Google:
myaccount.google.com → Ασφάλεια → Διαχειριστής κωδικών πρόσβασης / Έλεγχος κωδικών πρόσβασης. - Σαρώστε τις συσκευές σας για κακόβουλο λογισμικό.
- Παρακολουθήστε για ύποπτη δραστηριότητα:
- ασυνήθιστες συνδέσεις,
- email επαναφοράς κωδικού που δεν ζητήσατε,
- περίεργα μηνύματα που λαμβάνετε.
- Αλλάξτε κωδικούς και σε άλλες εφαρμογές που χρησιμοποιείτε.
Πηγή: NEWS24/7
📸Glenn Carstens-Peters/Unsplash