Ανεκτίμητη πρόσβαση σε λογαριασμούς που χρησιμοποιούμε καθημερινά έχουν αποκτήσει εγκληματικές οργανώσεις, μετά τη διαρροή 16 δισεκατομμυρίων στοιχείων σύνδεσης (login credentials) στο διαδίκτυο, σύμφωνα με έρευνα της γνωστής πλατφόρμας κυβερνοασφάλειας Cybernews.
Σε έκθεση που δημοσιεύτηκε αυτή την εβδομάδα, οι ερευνητές της Cybernews αποκάλυψαν την ύπαρξη 30 τεράστιων βάσεων δεδομένων που περιλαμβάνουν συνολικά 16 δισεκατομμύρια κλεμμένα στοιχεία σύνδεσης. Πρόκειται για κωδικούς χρηστών από δημοφιλείς πλατφόρμες όπως Google, Facebook και Apple, σύμφωνα με το CBS news.
Το εντυπωσιακό είναι ότι 16 δισεκατομμύρια είναι σχεδόν διπλάσιος αριθμός από τον παγκόσμιο πληθυσμό, γεγονός που σημαίνει ότι οι περισσότεροι χρήστες φαίνεται να έχουν δει πολλαπλούς λογαριασμούς τους να παραβιάζονται. Ωστόσο, οι ειδικοί επισημαίνουν πως υπάρχουν πολλές διπλοεγγραφές στα δεδομένα, οπότε “είναι αδύνατον να υπολογιστεί με ακρίβεια πόσοι λογαριασμοί εκτέθηκαν πραγματικά”.
Αξίζει να σημειωθεί πως αυτή η μαζική διαρροή δεν προήλθε από μία και μόνο επίθεση σε κάποια συγκεκριμένη εταιρεία. Αντιθέτως, πρόκειται για δεδομένα που υποκλάπηκαν σταδιακά από διάφορες παραβιάσεις, τα οποία στη συνέχεια συγκεντρώθηκαν και για μικρό χρονικό διάστημα έγιναν δημόσια ορατά, οπότε και τα εντόπισαν οι ερευνητές της Cybernews.
Σύμφωνα με την έκθεση, ο κύριος υπαίτιος αυτής της κατάστασης είναι οι λεγόμενοι “infostealers” — είδος κακόβουλου λογισμικού που εισβάλλει σε συσκευές ή συστήματα και κλέβει ευαίσθητα προσωπικά δεδομένα.
Η συγκεκριμένη ανακάλυψη έρχεται σε μια περίοδο έξαρσης κυβερνοεπιθέσεων, οι οποίες γίνονται ολοένα και πιο εξελιγμένες τα τελευταία χρόνια. Μόνο αυτόν τον μήνα, δύο ασφαλιστικές εταιρείες — η Erie Insurance και η Philadelphia Insurance Companies — αποκάλυψαν ότι οι δικτυακές τους υποδομές παραβιάστηκαν. Επιπλέον, την προηγούμενη εβδομάδα, και η Aflac ανακοίνωσε ότι χάκερς απέκτησαν πρόσβαση στα προσωπικά δεδομένα των πελατών της.
Οι ειδικοί ανησυχούν ότι η κατάσταση μπορεί να επιδεινωθεί στο άμεσο μέλλον, όπως ανέφερε πρόσφατα και το CBS News στην εκπομπή “60 Minutes”.
Αν και παραμένει άγνωστο σε ποιων τα χέρια έχουν καταλήξει τα κλεμμένα στοιχεία σύνδεσης, οι ειδικοί συνεχίζουν να τονίζουν τη σημασία της προληπτικής “ψηφιακής υγιεινής” για όλους τους χρήστες.
Αν ανησυχείτε ότι τα δικά σας στοιχεία μπορεί να εκτέθηκαν σε κάποια πρόσφατη παραβίαση, το πρώτο πράγμα που πρέπει να κάνετε είναι να αλλάξετε τους κωδικούς πρόσβασης — και να αποφεύγετε να χρησιμοποιείτε τον ίδιο ή παρόμοιο κωδικό σε διαφορετικούς ιστότοπους.
Για μεγαλύτερη ασφάλεια, μπορείτε να χρησιμοποιήσετε διαχειριστή κωδικών ή ψηφιακό κλειδί πρόσβασης (passkey), αν δεν θέλετε να θυμάστε πολλούς διαφορετικούς κωδικούς. Τέλος, ενεργοποιήστε την πολυπαραγοντική ταυτοποίηση (2FA), που λειτουργεί ως δεύτερο επίπεδο προστασίας, χρησιμοποιώντας το κινητό σας, το email ή ειδικό USB κλειδί ασφαλείας.
