Και οι λογαριασμοί της Apple είναι παρόντες σε μια διαρροή 184 εκατομμυρίων κωδικών πρόσβασης

Μια βάση δεδομένων που περιέχει 184 εκατομμύρια διαπιστευτήρια, συμπεριλαμβανομένων των λογαριασμών Apple των χρηστών, ανακαλύφθηκε σε έναν μη ασφαλή διακομιστή ιστού. Αυτή η διαρροή υπογραμμίζει τους αυξανόμενους κινδύνους που σχετίζονται με την προστασία των προσωπικών δεδομένων.

Μια ευάλωτη και τεράστια βάση δεδομένων

Ο ερευνητής ασφαλείας Jeremiah Fowler αποκάλυψε την ύπαρξη μιας μη προστατευμένης βάσης δεδομένων, προσβάσιμης χωρίς κωδικό πρόσβασης ή κρυπτογράφηση, σε διακομιστή φιλοξενίας ιστοσελίδων. Αυτή η βάση δεδομένων περιέχει 184.162.718 μοναδικά ονόματα χρήστη και κωδικούς πρόσβασης, που αντιπροσωπεύουν 47,42 GB ακατέργαστων δεδομένων. Μεταξύ των υπηρεσιών που επηρεάζονται είναι η Apple, η Amazon, το Facebook, η Google, το Instagram, η Microsoft, η PayPal, το Snapchat, το X (πρώην Twitter), το WordPress και το Yahoo, μεταξύ άλλων. "Είδα χιλιάδες αρχεία που περιείχαν μηνύματα ηλεκτρονικού ταχυδρομείου, ονόματα χρήστη, κωδικούς πρόσβασης και τις διευθύνσεις URL των σελίδων σύνδεσης ή εξουσιοδότησης των λογαριασμών", λέει ο ερευνητής ασφαλείας.

Η βάση δεδομένων περιλαμβάνει επίσης διαπιστευτήρια για κυβερνητικές πύλες, τράπεζες και πλατφόρμες υγείας, εκθέτοντας τα επηρεαζόμενα άτομα σε σημαντικούς κινδύνους, όπως κλοπή ταυτότητας ή οικονομική απάτη. Η κλίμακα της διαρροής είναι τέτοια που ο ερευνητής δεν μπόρεσε να εντοπίσει όλες τις υπηρεσίες που επηρεάστηκαν.

Ο έλεγχος ταυτότητας επιβεβαιώθηκε, αλλά άγνωστος ο κάτοχος

Για να επαληθεύσει την αυθεντικότητα των δεδομένων, ο Jeremiah Fowler επικοινώνησε με αρκετούς ανθρώπους των οποίων οι πληροφορίες βρίσκονταν στη βάση δεδομένων. Ο τελευταίος επιβεβαίωσε ότι οι κωδικοί πρόσβασης που αναφέρονται ήταν πράγματι δικοί τους. Μετά την ανακάλυψη, ειδοποίησε τον κεντρικό υπολογιστή του διακομιστή, ο οποίος περιόρισε την πρόσβαση στη βάση δεδομένων. Ωστόσο, η ταυτότητα του κατόχου αυτών των δεδομένων παραμένει άγνωστη, καθώς ο οικοδεσπότης αρνείται να αποκαλύψει πληροφορίες σχετικά με το θέμα.

Σύμφωνα με τον ερευνητή ασφαλείας, τα δεδομένα πιθανότατα προήλθαν από infostealers, κακόβουλο λογισμικό που έχει σχεδιαστεί για την εξαγωγή προσωπικών πληροφοριών από μολυσμένες συσκευές. Αυτά τα προγράμματα συχνά διαδίδονται μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος" ή πειρατικού λογισμικού, τα οποία είναι κοινές μέθοδοι στο τοπίο των εγκληματιών στον κυβερνοχώρο.

Ποιοι είναι οι κίνδυνοι για τους χρήστες;

Αυτή η μαζική διαρροή εγείρει ερωτήματα σχετικά με την ασφάλεια των διαδικτυακών διαπιστευτηρίων. Οι λογαριασμοί Apple, μεταξύ άλλων, θα μπορούσαν να χρησιμοποιηθούν για πρόσβαση σε ευαίσθητα δεδομένα, όπως πληροφορίες πληρωμής ή προσωπικό περιεχόμενο που είναι αποθηκευμένο στο iCloud. Οι εκτεθειμένες κυβερνητικές και οικονομικές πύλες αυξάνουν περαιτέρω τον κίνδυνο για τους χρήστες, οι οποίοι θα μπορούσαν να πέσουν θύματα απάτης ή παραβιάσεων της ιδιωτικής ζωής.

Προς το παρόν, δεν υπάρχουν πληροφορίες σχετικά με το εάν οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν αυτήν τη βάση δεδομένων πριν από την ανακάλυψή της. Αυτή η περίπτωση είναι μια υπενθύμιση της σημασίας της προστασίας των λογαριασμών σας με μοναδικούς και ισχυρούς κωδικούς πρόσβασης, καθώς και της ενεργοποίησης του ελέγχου ταυτότητας δύο παραγόντων όταν είναι δυνατόν.