Τεράστια διαρροή προσωπικών δεδομένων στο διαδίκτυο με 26 δισ. αρχεία από Twitter, Dropbox, LinkedIn και αλλού
23.01.2024
12:49
H βάση δεδομένων μεγέθους 12 terabytes περιέχει κυρίως συγκεντρωμένα δεδομένα από παλαιότερες παραβιάσεις - Τι πρέπει να κάνετε
Μια βάση δεδομένων που περιέχει περίπου 26 δισεκατομμύρια αρχεία τα οποία έχουν διαρρεύσει στο διαδίκτυο ανακαλύφθηκε πρόσφατα από ερευνητές στον τομέα της κυβερνοασφάλειας.
Η διαρροή, που χαρακτηρίζεται από ορισμένους ειδικούς ως «η μητέρα όλων των παραβιάσεων», είναι πιθανότατα η μεγαλύτερη που έχει εντοπιστεί ποτέ μέχρι σήμερα, αναφέρει σε άρθρο του το Forbes.
Σύμφωνα με τους ερευνητές των Security Discovery και CyberNews, η νεοανακαλυφθείσα βάση δεδομένων με τα αρχεία αγγίζει σε μέγεθος τα 12 terabytes και δημιουργήθηκε πιθανώς από κάποιο κακόβουλο άτομο ή ομάδα ή από κάποιον data broker με σκοπό την πώλησή τους. Ειδικά στην πρώτη περίπτωση, τα κακόβουλα αυτά πρόσωπα «θα μπορούσαν να αξιοποιήσουν αυτά τα συγκεντρωμένα δεδομένα για ένα ευρύ φάσμα επιθέσεων, όπως κλοπές ταυτότητας, εξελιγμένες απάτες phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς» λένε χαρακτηριστικά.
Εκτός από δεδομένα από τον κινεζικό γίγαντα ανταλλαγής μηνυμάτων Tencent και τον ιστότοπο κοινωνικής δικτύωσης Weibo, αυτή η βάση δεδομένων περιέχει επίσης αρχεία από χρήστες πλατφορμών και υπηρεσιών όπως το Twitter, το Dropbox, το LinkedIn, το Adobe, το Canva και το Telegram. Οι ερευνητές λένε επίσης ότι δεν αποκλείεται να βρεθούν αρχεία και από κυβερνητικούς οργανισμούς των ΗΠΑ και άλλων χωρών.
Κάτι που κάνει λιγότερο τρομακτικές τις παραπάνω αποκαλύψεις είναι το γεγονός ότι η βάση δεδομένων φαίνεται να περιλαμβάνει κυρίως δεδομένα που διέρρευσαν σε χιλιάδες παλαιότερες παραβιάσεις και διαρροές δεδομένων, και όχι καινούργια αρχεία. Επιπλέον, υπάρχει αναμφίβολα μεγάλος αριθμός διπλότυπων αρχείων δεδομένων, άρα οι χρήστες που επηρεάζονται είναι προφανώς λιγότεροι.
Ωστόσο, το γεγονός η βάση αυτή περιλαμβάνει συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης σημαίνει ότι εξακολουθεί να υπάρχει λόγος ανησυχίας, όπως επισημαίνει ο συντάκτης του Forbes. «Θα περίμενα μια αύξηση, αν και τα τρέχοντα επίπεδα είναι ήδη αρκετά υψηλά, σε επιθέσεις credential stuffing τις επόμενες εβδομάδες ως αποτέλεσμα της διαρροής», εκτιμά ο ίδιος.
Τι πρέπει να κάνετε
«Δεν πρέπει ποτέ να υποτιμούμε τι μπορούν να επιτύχουν οι εγκληματίες του κυβερνοχώρου με τόσο περιορισμένες πληροφορίες», λέει ο Τζέικ Μουρ, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην ESET. «Τα θύματα πρέπει να έχουν επίγνωση των συνεπειών που μπορεί να προκύψουν από την κλοπή κωδικών πρόσβασης και να κάνουν τις απαραίτητες ενημερώσεις ασφαλείας», συνεχίζει ο ίδιος. Όπως εξηγεί, αυτές οι ενημερώσεις περιλαμβάνουν την αλλαγή των κωδικών πρόσβασης, την επαγρύπνηση όσον αφορά τη λήψη μηνυμάτων ηλεκτρονικού «ψαρέματος» και τη διασφάλιση ότι όλοι οι λογαριασμοί τους, είτε επηρεάζονται είτε όχι, διαθέτουν έλεγχο ταυτότητας δύο παραγόντων.
Ειδήσεις σήμερα:
Επίθεση Πολάκη στον σκιτσογράφο Ηλία Μακρή με βαριές ύβρεις - Μιλάει για «βοθρολύματα»
Πρόστιμο 561.000 ευρώ στην εταιρεία FrieslandCampina για αθέμιτη κερδοφορία στο βρεφικό γάλα
O Μπάμπης προσπάθησε να κρυφτεί πριν τον πυροβολήσουν - Τα νέα στοιχεία για το έγκλημα στο Μεσολόγγι
Η διαρροή, που χαρακτηρίζεται από ορισμένους ειδικούς ως «η μητέρα όλων των παραβιάσεων», είναι πιθανότατα η μεγαλύτερη που έχει εντοπιστεί ποτέ μέχρι σήμερα, αναφέρει σε άρθρο του το Forbes.
Σύμφωνα με τους ερευνητές των Security Discovery και CyberNews, η νεοανακαλυφθείσα βάση δεδομένων με τα αρχεία αγγίζει σε μέγεθος τα 12 terabytes και δημιουργήθηκε πιθανώς από κάποιο κακόβουλο άτομο ή ομάδα ή από κάποιον data broker με σκοπό την πώλησή τους. Ειδικά στην πρώτη περίπτωση, τα κακόβουλα αυτά πρόσωπα «θα μπορούσαν να αξιοποιήσουν αυτά τα συγκεντρωμένα δεδομένα για ένα ευρύ φάσμα επιθέσεων, όπως κλοπές ταυτότητας, εξελιγμένες απάτες phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς» λένε χαρακτηριστικά.
Εκτός από δεδομένα από τον κινεζικό γίγαντα ανταλλαγής μηνυμάτων Tencent και τον ιστότοπο κοινωνικής δικτύωσης Weibo, αυτή η βάση δεδομένων περιέχει επίσης αρχεία από χρήστες πλατφορμών και υπηρεσιών όπως το Twitter, το Dropbox, το LinkedIn, το Adobe, το Canva και το Telegram. Οι ερευνητές λένε επίσης ότι δεν αποκλείεται να βρεθούν αρχεία και από κυβερνητικούς οργανισμούς των ΗΠΑ και άλλων χωρών.
Κάτι που κάνει λιγότερο τρομακτικές τις παραπάνω αποκαλύψεις είναι το γεγονός ότι η βάση δεδομένων φαίνεται να περιλαμβάνει κυρίως δεδομένα που διέρρευσαν σε χιλιάδες παλαιότερες παραβιάσεις και διαρροές δεδομένων, και όχι καινούργια αρχεία. Επιπλέον, υπάρχει αναμφίβολα μεγάλος αριθμός διπλότυπων αρχείων δεδομένων, άρα οι χρήστες που επηρεάζονται είναι προφανώς λιγότεροι.
Ωστόσο, το γεγονός η βάση αυτή περιλαμβάνει συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης σημαίνει ότι εξακολουθεί να υπάρχει λόγος ανησυχίας, όπως επισημαίνει ο συντάκτης του Forbes. «Θα περίμενα μια αύξηση, αν και τα τρέχοντα επίπεδα είναι ήδη αρκετά υψηλά, σε επιθέσεις credential stuffing τις επόμενες εβδομάδες ως αποτέλεσμα της διαρροής», εκτιμά ο ίδιος.
Τι πρέπει να κάνετε
«Δεν πρέπει ποτέ να υποτιμούμε τι μπορούν να επιτύχουν οι εγκληματίες του κυβερνοχώρου με τόσο περιορισμένες πληροφορίες», λέει ο Τζέικ Μουρ, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην ESET. «Τα θύματα πρέπει να έχουν επίγνωση των συνεπειών που μπορεί να προκύψουν από την κλοπή κωδικών πρόσβασης και να κάνουν τις απαραίτητες ενημερώσεις ασφαλείας», συνεχίζει ο ίδιος. Όπως εξηγεί, αυτές οι ενημερώσεις περιλαμβάνουν την αλλαγή των κωδικών πρόσβασης, την επαγρύπνηση όσον αφορά τη λήψη μηνυμάτων ηλεκτρονικού «ψαρέματος» και τη διασφάλιση ότι όλοι οι λογαριασμοί τους, είτε επηρεάζονται είτε όχι, διαθέτουν έλεγχο ταυτότητας δύο παραγόντων.
Ειδήσεις σήμερα:
Επίθεση Πολάκη στον σκιτσογράφο Ηλία Μακρή με βαριές ύβρεις - Μιλάει για «βοθρολύματα»
Πρόστιμο 561.000 ευρώ στην εταιρεία FrieslandCampina για αθέμιτη κερδοφορία στο βρεφικό γάλα
O Μπάμπης προσπάθησε να κρυφτεί πριν τον πυροβολήσουν - Τα νέα στοιχεία για το έγκλημα στο Μεσολόγγι
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr