Ένας από τους μεγαλύτερους κινδύνους κυβερνοασφάλειας των τελευταίων ετών αποκαλύφθηκε πρόσφατα.
Ο ειδικός σε διαρροές δεδομένων Jeremiah Fowler εντόπισε τεράστια βάση δεδομένων 47GB με περισσότερους από 184 εκατομμύρια συνδυασμούς emails και κωδικών, που προέρχονται από δημοφιλείς πλατφόρμες όπως Google, Facebook, Instagram, Netflix, Apple και Amazon
Τι περιέχει η διαρροή
Η βάση περιλαμβάνει:
- Χρήστες από 29+ χώρες (ΗΠΑ, Ηνωμένο Βασίλειο, Καναδά, Αυστραλία, Κίνα κ.ά.)
475 Google λογαριασμοί, 479 Facebook, 240 Instagram, 227 Roblox, 209 Discord - Δεκάδες λογαριασμοί από Netflix, PayPal, Apple, Amazon
- 187 αναφορές σε «bank» και 57 σε «wallet», υποδεικνύοντας πιθανή έκθεση τραπεζικών στοιχείων
Ποιες είναι οι επιπτώσεις για τους χρήστες
Οι χρήστες κινδυνεύουν από:
- Στοχευμένες επιθέσεις phishing
- Υποκλοπή ταυτότητας
- Οικονομική απάτη
- Καταλήψεις λογαριασμών (account takeovers)
- Εταιρική κατασκοπεία και κατάχρηση.gov λογαριασμών
Ποιος κρύβεται πίσω από τη διαρροή;
Παρά τις προσπάθειες του Fowler, δεν βρέθηκαν σαφείς ενδείξεις για την προέλευση της βάσης. Η χρήση της λέξης «Senha» (πορτογαλικά για «κωδικός») ίσως δείχνει κυβερνοεγκληματίες από πορτογαλόφωνες χώρες.
Το πιθανότερο σενάριο είναι η δράση παγκόσμιου κυκλώματος κυβερνοεγκλήματος.
Πώς να προστατευτείς – Χρήσιμες συμβουλές
- Άμεσες Ενέργειες
- Αλλαγή κωδικών σε όλους τους λογαριασμούς
- Ενεργοποίηση Διπλής Επαλήθευσης (2FA)
- Έλεγχος αν έχουν διαρρεύσει τα στοιχεία σου στο HaveIBeenPwned.com
- Μακροπρόθεσμη Προστασία
- Χρήση διαφορετικών κωδικών για κάθε υπηρεσία
- Εγκατάσταση αξιόπιστου antivirus
- Χρήση password manager
- Τακτική αλλαγή κωδικών (τουλάχιστον μία φορά το χρόνο)
