Διαρροή 361 εκατομμυρίων κλεμμένων λογαριασμών στο TELEGRAM

Σύμφωνα με το BLEEPING COMPUTER, μια σημαντική συλλογή 361 εκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου -που αποκτήθηκαν με διάφορα μέσα, όπως κακόβουλο λογισμικό που έκλεψε κωδικούς πρόσβασης, επιθέσεις πλήρωσης διαπιστευτηρίων και παραβιάσεις δεδομένων- έχει ενσωματωθεί στην υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned.

Η υπηρεσία αυτή επιτρέπει στα άτομα να επαληθεύσουν εάν οι λογαριασμοί τους έχουν παραβιαστεί. Οι εμπειρογνώμονες κυβερνοασφάλειας συγκέντρωσαν αυτά τα διαπιστευτήρια από πολλά κανάλια κυβερνοεγκλήματος στο Telegram, όπου συχνά διαρρέουν κλεμμένα δεδομένα για να ενισχυθεί η φήμη του καναλιού και να προσελκύσει συνδρομητές.

O Jake Moore, Σύμβουλος Παγκόσμιας Κυβερνοασφάλειας της ESET δήλωσε : Το Telegram χρησιμοποιείται συχνά ως ανοιχτό, βασισμένο σε εφαρμογές σκοτεινό φόρουμ όπου οι άνθρωποι μπορούν να μοιράζονται διαπιστευτήρια χρηστών και παράνομο υλικό. Έχει πολλά κοινά χαρακτηριστικά ανωνυμοποίησης με το dark web και ως εκ τούτου προσελκύει κυβερνοεγκληματίες για κακόβουλη δραστηριότητα. Οι λίστες με τα στοιχεία γίνονται όλο και πιο δημοφιλείς, αλλά οι άνθρωποι πρέπει να είναι πολύ προσεκτικοί αν μπουν στον πειρασμό να κατεβάσουν αυτό το περιεχόμενο. 

Οι κωδικοί χρήστη και οι κωδικοί πρόσβασης συχνά υποκλέπτονται με τη χρήση κακόβουλου λογισμικού infostealer που τοποθετείται σε υπολογιστές που έχουν παραβιαστεί, γεγονός που καθιστά ακόμη πιο ζωτικής σημασίας την ισχυρή και ενημερωμένη προστασία από κακόβουλο λογισμικό. Επιπλέον, καθώς οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης των χρηστών εκτίθενται σε κίνδυνο και κυκλοφορούν με τέτοια ευκολία, λειτουργεί σαν την τέλεια  αφορμή για να θυμόμαστε πόσο σημαντικό είναι να χρησιμοποιούμε μοναδικούς κωδικούς πρόσβασης και να εφαρμόζουμε έλεγχο ταυτότητας πολλαπλών παραγόντων».