Μια τεράστια, μη ασφαλής βάση δεδομένων που περιείχε κλεμμένα διαπιστευτήρια ανακαλύφθηκε πρόσφατα από ερευνητές κυβερνοασφάλειας. Περισσότερα από 149 εκατομμύρια ζεύγη ονόματος χρήστη και κωδικού πρόσβασης ήταν ελεύθερα προσβάσιμα στο διαδίκτυο, συμπεριλαμβανομένων σχεδόν 900.000 λογαριασμών Apple iCloud. Αυτή η μαζική διαρροή δεν προέκυψε από άμεση παραβίαση διακομιστών μεγάλων πλατφορμών, αλλά μάλλον από την αυξανόμενη δραστηριότητα κακόβουλου λογισμικού που ειδικεύεται στην κλοπή πληροφοριών.
Διαπιστευτήρια από τις κύριες υπηρεσίες
Τα εκτεθειμένα δεδομένα κάλυπταν ένα ευρύ φάσμα ψηφιακών υπηρεσιών. Μεταξύ των πιο επηρεασμένων ήταν περίπου 48 εκατομμύρια λογαριασμοί Gmail, 17 εκατομμύρια προφίλ στο Facebook και πάνω από 6 εκατομμύρια λογαριασμοί Instagram. Η πρόσβαση σε πλατφόρμες όπως το Outlook, το Yahoo, το Netflix, το TikTok, το Binance, το Roblox και τραπεζικές υπηρεσίες παραβιάστηκε επίσης.
Εντοπίστηκαν επίσης λογαριασμοί που συνδέονται με κυβερνητικούς τομείς. Παρόλο που δεν παρέχουν όλοι πρόσβαση σε κρίσιμα συστήματα, μπορούν να χρησιμοποιηθούν για εκστρατείες κλοπής ταυτότητας, στοχευμένο ηλεκτρονικό ψάρεμα (phishing) ή πιο σύνθετες εισβολές.
Πώς οι κλέφτες πληροφοριών κακόβουλου λογισμικού συλλέγουν κωδικούς πρόσβασης
Οι ειδικοί αποδίδουν αυτή τη διαρροή στο λεγόμενο λογισμικό «infostealer», το οποίο έχει σχεδιαστεί για να μολύνει υπολογιστές ή smartphones και να υποκλέπτει διακριτικά ευαίσθητα δεδομένα. Αυτά τα εργαλεία εκμεταλλεύονται πληκτρολογήσεις, προγράμματα περιήγησης ιστού, το πρόχειρο και διακριτικά συνεδρίας για τη συλλογή έγκυρων διαπιστευτηρίων. Η ίδια η δομή της βάσης δεδομένων - οργανωμένη για να διευκολύνει την αυτοματοποιημένη αναζήτηση - επιβεβαιώνει μια βιομηχανική και συνεχή συλλογή δεδομένων και όχι μια απλή, μεμονωμένη κλοπή.
Αυτά τα προγράμματα κακόβουλου λογισμικού προσελκύουν τους κυβερνοεγκληματίες λόγω του χαμηλού κόστους, της ταχείας ανάπτυξής τους και της ικανότητάς τους να μην εντοπίζονται. Ακόμα και μετά την αφαίρεση των εκτεθειμένων βάσεων δεδομένων, οι παραβιασμένες πληροφορίες συχνά αντιγράφονται και μεταπωλούνται σε αγορές του σκοτεινού ιστού, όπου μπορούν να κυκλοφορήσουν για χρόνια.
Βέλτιστες πρακτικές για την ασφάλεια των λογαριασμών σας
Είναι σχεδόν αδύνατο να επαληθευτεί εάν ένας συγκεκριμένος λογαριασμός επηρεάζεται από αυτήν τη διαρροή. Η καλύτερη προσέγγιση, επομένως, παραμένει η πρόληψη: χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης για κάθε υπηρεσία, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων και, όταν είναι δυνατόν, προτιμήστε τα κλειδιά πρόσβασης, τα οποία αντικαθιστούν τους κωδικούς πρόσβασης με κρυπτογραφικά κλειδιά που είναι αδύνατο να υποκλαπούν.
Η ενημέρωση των συσκευών και του λογισμικού, η αφαίρεση άγνωστων επεκτάσεων και η τακτική σάρωση του συστήματός σας είναι επίσης απαραίτητες. Αυτή η τελευταία περίπτωση χρησιμεύει ως υπενθύμιση ότι η πλειονότητα των σύγχρονων παραβιάσεων ξεκινά με τη μόλυνση μιας προσωπικής συσκευής και όχι με μια άμεση επίθεση στην υποδομή μεγάλων εταιρειών τεχνολογίας.
