Χρόνος ανάγνωσης: 2 λεπτάΗ κυβερνοασφάλεια ως συλλογική ευθύνη
Διαρροή 16 εκατ. κωδικών από facebook, Apple και Google-«Δεν πρόκειται απλώς για διαρροή-Πρόκειται για οργανωμένο σχέδιο μαζικής εκμετάλλευσης!
Μια από τις σοβαρότερες κυβερνοαπειλές που έχουν καταγραφεί μέχρι σήμερα αποκάλυψαν ερευνητές του τεχνολογικού ιστότοπου Cybernews, αναφερόμενοι στη διαρροή 16 δισεκατομμυρίων credentials και κωδικών πρόσβασης από μεγάλες διαδικτυακές πλατφόρμες, όπως οι Apple, Facebook, Google, αλλά και από κρατικές υπηρεσίες.
Σύμφωνα με το Forbes, το περιστατικό ήρθε στο φως την Πέμπτη, προκαλώντας παγκόσμια κινητοποίηση στον τομέα της κυβερνοασφάλειας, καθώς τα στοιχεία περιλαμβάνουν πλήρη credentials που επιτρέπουν πρόσβαση σε πλήθος online υπηρεσιών.
Η Google κάλεσε δισεκατομμύρια χρήστες να αλλάξουν άμεσα τους κωδικούς τους, ενώ το FBI προειδοποίησε τους πολίτες στις ΗΠΑ να είναι ιδιαίτερα προσεκτικοί με ύποπτα SMS που μπορεί να περιέχουν phishing συνδέσμους.
Οι ειδικοί του Cybernews εντόπισαν 30 διαφορετικά datasets, με μερικά να περιλαμβάνουν έως και 3,5 δισεκατομμύρια εγγραφές. Από αυτά, τα 29 δεν είχαν διαρρεύσει ποτέ στο παρελθόν, γεγονός που υποδηλώνει ότι πρόκειται για νέα και αξιοποιήσιμα δεδομένα.
«Δεν πρόκειται απλώς για διαρροή. Πρόκειται για οργανωμένο σχέδιο μαζικής εκμετάλλευσης», επισημαίνουν οι αναλυτές.
Τα δεδομένα, οργανωμένα ανά URL με τα αντίστοιχα στοιχεία σύνδεσης, παρέχουν άμεση πρόσβαση σε κρίσιμες πλατφόρμες όπως GitHub, Telegram και δημόσιες κυβερνητικές υπηρεσίες.
Αν και η πρόσβαση σε αυτά ήταν διαθέσιμη για περιορισμένο χρονικό διάστημα, ήταν αρκετή ώστε να καταγραφούν και να διαμοιραστούν. Ωστόσο, η ταυτότητα των δραστών και η ακριβής προέλευση των δεδομένων παραμένει άγνωστη.
Η προέλευση της επίθεσης
Η κυβερνοεπίθεση αποδίδεται σε πολλαπλούς infostealers, δηλαδή κακόβουλα λογισμικά που συλλέγουν προσωπικά δεδομένα. Το εύρος των επηρεαζόμενων λογαριασμών δεν έχει ακόμη διευκρινιστεί, όμως οι ερευνητές διαβεβαιώνουν πως πρόκειται για πρωτογενή δεδομένα, όχι προϊόν ανακύκλωσης από παλαιότερες επιθέσεις.
Μέτρα πρόληψης και ασφάλειας
Οι ειδικοί καλούν τους χρήστες να:
-
Χρησιμοποιούν αξιόπιστους password managers
-
Αποφεύγουν την κοινή χρήση κωδικών
-
Ενεργοποιούν πολλαπλούς παράγοντες ταυτοποίησης (MFA)
Παραμένουν σε εγρήγορση για απόπειρες παραβίασης
Ο Darren Guccione, CEO της Keeper Security, δήλωσε στο Forbes ότι η υπόθεση αποτελεί ηχηρή υπενθύμιση του πόσο εύκολα μπορούν να εκτεθούν ευαίσθητα δεδομένα:
«Αυτή μπορεί να είναι μόνο η κορυφή του παγόβουνου. Εκατομμύρια credentials βρίσκονται παρατημένα σε cloud περιβάλλοντα, πολλές φορές λανθασμένα διαμορφωμένα, περιμένοντας να εντοπιστούν – είτε από ερευνητές, είτε από κακόβουλους εισβολείς».
Η κυβερνοασφάλεια ως συλλογική ευθύνη
Ο Javvad Malik, επικεφαλής ασφάλειας στην KnowBe4, υπογράμμισε πως η προστασία των δεδομένων είναι υπόθεση όλων:
«Οι οργανισμοί πρέπει να αναλάβουν την ευθύνη προστασίας των χρηστών και οι ίδιοι οι χρήστες να είναι σε διαρκή επιφυλακή απέναντι σε προσπάθειες υποκλοπής».
#ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ #ΚΩΔΙΚΟΙ #ΑΣΦΑΛΕΙΑ #ΗΛΕΚΤΡΟΝΙΚΗ ΑΣΦΑΛΕΙΑ #ΔΙΑΔΥΚΤΙΟ #ΧΑΚΕΡΣ #
