Μια από τις μεγαλύτερες διαρροές προσωπικών δεδομένων ήρθε πρόσφατα στο φως, καθώς ερευνητές αποκάλυψαν την ύπαρξη 16 δισεκατομμυρίων εγγραφών σύνδεσης, διαθέσιμων για περιορισμένο χρονικό διάστημα στο διαδίκτυο. Τα datasets περιλάμβαναν συνδυασμούς URL, usernames και passwords για υπηρεσίες όπως το Google, το Facebook και το Apple ID. Τα δεδομένα που εντοπίστηκαν, προέρχονται κατά 85% από κακόβουλο λογισμικό τύπου infostealer, που καταγράφει ευαίσθητες πληροφορίες από τους υπολογιστές των θυμάτων.
Η Google πάντως, ανέφερε ότι δεν πρόκειται για παραβίαση των δικών της συστημάτων, και συνέστησε στους χρήστες να χρησιμοποιούν εργαλεία όπως password managers και passkeys.
Μιλώντας στην εκπομπή Alpha Ενημέρωση ο Ειδικός σε θέματα ασφάλειας διαδικτύου, Ντίνος Παστός, εκτιμά ότι οι λίστες αυτές, απλά θα συνεχίσουν να αυξάνονται.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
«Η εταιρεία που έκανε την ανακοίνωση είχε στο στόχαστρο αρκετές ομάδες που πουλούν δεδομένα, τα οποία έρχονται δεν από τις εταιρείες. Δεν είναι από το Facebook και τη Google οι διαρροές, είναι από υπολογιστές που είναι μολυσμένοι με διάφορα κακόβουλα λογισμικά. Ανά τακτά χρονικά διαστήματα δημοσιεύουν σε κάποιους servers στο internet τα στοιχεία τους. Αυτή η συγκεκριμένη διαρροή είναι από κακόβουλα λογισμικά που ζουν στους υπολογιστές μας για αρκετό καιρό, είναι εκεί, έχουν απενεργοποιήσει το antivirus αν κι εμείς μπορεί να νομίζουμε πως δουλεύει κανονικά και πως είναι όλα καλά. Κάθε φορά που γράφουμε κάτι ή κάνουμε φύλαξη του κωδικού για να μην τον ξαναγράφουμε, κάθε φορά που συνδεόμαστε κάπου, παίρνουν αυτούς τους κωδικούς και τους πουλάνε. Όλα αυτά έχουν τεράστια αξία.»
Η εταιρεία που έκανε την έρευνα ανακάλυψε πως αρκετά από τα συστήματα που έκλεβαν τους κωδικούς δεν ήταν ασφαλή, καθώς ανάμεσά τους βρίσκονταν «φρέσκα στοιχεία», που μπορούσαν να κάνουν ζημιά τόσο στα άτομα της λίστας όσο και στον περίγυρό τους. Σύμφωνα με τον κ. Παστό, είναι θέμα χρόνου να καταλάβει κανείς πως κάποιος βάζει τον ίδιο κωδικού παντού, γι’ αυτό και δεν πρέπει να τον έχουμε πάνω από μία φορά πουθενά.
Οι βάσεις δεδομένων ήταν αποθηκευμένες σε απομακρυσμένους servers χωρίς επαρκή προστασία, γεγονός που τις κατέστησε προσβάσιμες για λίγες ώρες πριν αφαιρεθούν. Παρόλα αυτά, το διάστημα ήταν αρκετό για να αποκτηθούν από ερευνητές – αλλά ενδεχομένως και από κυβερνοεγκληματίες.
Οι ειδικοί συστήνουν:
- Άμεση αλλαγή κωδικών πρόσβασης.
- Χρήση password manager για τη δημιουργία ισχυρών και μοναδικών κωδικών.
- Πολυπαραγοντικός έλεγχος ταυτότητας (MFA) όπου είναι διαθέσιμος.
- Χρήση passkeys, μιας νέας μεθόδου ελέγχου ταυτότητας χωρίς κωδικό, που προωθούν Google και Meta.
Καλό θα ήταν όλοι να προχωρήσουμε σε ένα «φρεσκάρισμα» αλλάζοντας τους κωδικούς μας, κάνοντας αρχή από τις υπηρεσίες που χρησιμοποιούμε πιο συχνά.
«Πρέπει πρώτα να ασφαλίσουμε τις συσκευές μας, να αναβαθμίζουμε το λογισμικό και στο κινητό και στον υπολογιστή μας, για να μην είμαστε θύματα επιθέσεων που δεν έχουν σχέση με διαρροές. Για να θυμόμαστε τους κωδικούς, χρησιμοποιούμε τεχνολογίες όπως passkeys, βιομετρικά ή δακτυλικό αποτύπωμα.»
Το πιο σημαντικό είναι το email μας, τονίζει ο κ. Παστός.
