Μαζική διαρροή άνω των 16 δις κωδικών από Apple, Telegram, Google και άλλες εταιρείες

Ένας μεγάλος συναγερμός σημάνθηκε όπου 16 δισεκατομμύρια κωδικοί πρόσβασης σε Apple, Google, Facebook, Telegram, GitHub, αλλά και κρατικές πλατφόρμες έχουν διαρρεύσει.

Σύμφωνα με ερευνητές του Cybernews, εκείνοι κάνουν λόγο για τη μεγαλύτερη διαρροή δεδομένων που έχει καταγραφεί ποτέ.

Σύμφωνα με το Forbes, η διαρροή έχει προκαλέσει συναγερμό σε κυβερνήσεις και τεχνολογικούς κολοσσούς. Αξιοσημείωτο είναι το γεγονός ότι η Google καλεί δισεκατομμύρια χρήστες να αλλάξουν κωδικούς, ενώ το FBI προειδοποιεί τους Αμερικανούς να μην ανοίγουν ύποπτα SMS με ύποπτους συνδέσμους.

Τα ανησυχητικά ευρήματα των ερευνητών

Οι ειδικοί του Cybernews εντόπισαν 30 ξεχωριστές βάσεις δεδομένων, καθεμία με δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Οι 29 από αυτές δεν είχαν καταγραφεί ποτέ ξανά, γεγονός που επιβεβαιώνει ότι πρόκειται για πρόσφατη και πρωτογενή διαρροή – όχι απλώς ανακύκλωση παλαιότερων παραβιάσεων.

«Αυτό δεν είναι απλώς διαρροή, είναι ένας χάρτης για μαζική εκμετάλλευση. Πρόκειται για λειτουργικές, επικίνδυνες πληροφορίες που μπορούν να αξιοποιηθούν άμεσα σε phishing και επιθέσεις κατάληψης λογαριασμών», αναφέρουν οι ερευνητές.

Οι περισσότεροι από τους κωδικούς είχαν μορφή URL, συνοδευόμενοι από όνομα χρήστη και κωδικό, επιτρέποντας πρόσβαση σε σχεδόν κάθε γνωστή διαδικτυακή υπηρεσία.

Το πιο ανησυχητικό είναι ότι οι βάσεις δεδομένων έμειναν προσβάσιμες για μικρό χρονικό διάστημα, αρκετό ώστε να τις εντοπίσουν οι ερευνητές, αλλά όχι αρκετό για να διαπιστωθεί ποιος τις διαχειριζόταν.

Η ανάλυση δείχνει ότι η διαρροή προέρχεται από τη δράση πολλαπλών εργαλείων υποκλοπής (infostealers), αλλά είναι αδύνατον να υπολογιστεί ο ακριβής αριθμός λογαριασμών ή ατόμων που επηρεάστηκαν.

Οι ειδικοί συνιστούν τη χρήση εφαρμογών διαχείρισης κωδικών, την αποφυγή κοινοποίησης διαπιστευτηρίων και αυξημένη προσοχή σε ειδοποιήσεις για παραβιάσεις. Το μέγεθος και η «φρεσκάδα» των δεδομένων καθιστούν τη διαρροή εξαιρετικά επικίνδυνη.