Σύμφωνα με έρευνα του Cybernews, μια μαζική διαρροή δεδομένων που περιλαμβάνει 16 δισεκατομμύρια κωδικούς και διαπιστευτήρια πρόσβασης από πλατφόρμες όπως Apple, Google, Facebook, Telegram, GitHub και κρατικές υπηρεσίες έχει προκαλέσει συναγερμό παγκοσμίως. Το Forbes αναφέρει ότι η έκταση της παραβίασης έχει οδηγήσει σε επείγουσες ενέργειες: η Google προτρέπει δισεκατομμύρια χρήστες να αλλάξουν κωδικούς, ενώ το FBI προειδοποιεί για ύποπτα SMS με phishing συνδέσμους.
30 βάσεις δεδομένων – 3,5 δισεκατομμύρια εγγραφές η κάθε μία
Οι ερευνητές εντοπίσαν 30 ξεχωριστές βάσεις δεδομένων, με κάθε μία να περιέχει από δεκάδες εκατομμύρια έως 3,5 δισεκατομμύρια εγγραφές. Οι 29 από αυτές δεν είχαν εμφανιστεί ποτέ στο παρελθόν, γεγονός που επιβεβαιώνει ότι πρόκειται για πρόσφατη και πρωτογενή διαρροή, όχι απλώς επαναχρησιμοποίηση παλαιότερων παραβιάσεων.
"Χάρτης για μαζική εκμετάλλευση"
«Αυτή δεν είναι απλώς μια διαρροή – είναι ένας χάρτης για μαζική εκμετάλλευση», δήλωσαν οι ειδικοί. Τα διαρρεύσαντα δεδομένα περιλαμβάνουν λειτουργικούς συνδυασμούς ονομάτων χρήστη-κωδικού σε μορφή URL, επιτρέποντας άμεση πρόσβαση σε σχεδόν όλες τις κύριες διαδικτυακές υπηρεσίες. Αυτό καθιστά την παραβίαση ιδιαίτερα επικίνδυνη, καθώς μπορεί να οδηγήσει σε phishing, account takeover και άλλες επιθέσεις.
Προέλευση και αδιευκρίνιστη κλίμακα
Η διαρροή προήλθε από πολλαπλά εργαλεία υποκλοπής (infostealers), αλλά δεν είναι γνωστό πόσοι χρήστες ή λογαριασμοί επηρεάστηκαν. Οι βάσεις δεδομένων ήταν προσβάσιμες για μικρό χρονικό διάστημα, αρκετό για να εντοπιστούν, αλλά όχι για να διαπιστωθεί ποιος τις διαχειριζόταν.
Πληροφορίες από libre.gr