Οι ειδικοί προειδοποιούν τους χρήστες να αλλάξουν άμεσα τους κωδικούς πρόσβασής τους, έπειτα από τον εντοπισμό μιας τεράστιας βάσης δεδομένων που περιέχει 16 δισεκατομμύρια στοιχεία σύνδεσης για δημοφιλείς πλατφόρμες όπως η Google, το Facebook και η Apple. Αν και η Google διευκρίνισε ότι δεν παραβιάστηκαν τα δικά της συστήματα, η διαρροή θεωρείται από τις μεγαλύτερες που έχουν καταγραφεί.
Η αποκάλυψη έγινε από τον ειδικό στην κυβερνοασφάλεια Bob Diachenko και την ομάδα του για λογαριασμό του Cybernews. Η πλειονότητα αυτών των στοιχείων προέρχεται από κακόβουλο λογισμικό τύπου «infostealer», που κλέβει ευαίσθητα δεδομένα από τους υπολογιστές των θυμάτων.
Τα αρχεία περιλαμβάνουν διευθύνσεις URL, ονόματα χρηστών και κωδικούς για διάφορες διαδικτυακές υπηρεσίες. Αν και οι ίδιοι οι servers των μεγάλων εταιρειών δεν παραβιάστηκαν, το μέγεθος της διαρροής χαρακτηρίζεται από τους ειδικούς ως ευκαιρία για μαζική κατάχρηση από κυβερνοεγκληματίες.
«Ο όγκος των δεδομένων είναι τεράστιος και θα χρειαστεί χρόνος να εντοπίσουμε και να προειδοποιήσουμε όλα τα θύματα», ανέφερε ο Diachenko. Οι πληροφορίες βρέθηκαν αποθηκευμένες σε απομακρυσμένους servers χωρίς κατάλληλη προστασία, καθιστώντας τις προσβάσιμες για περιορισμένο διάστημα — αρκετό όμως για να τις αντιγράψουν και κακόβουλοι χρήστες.
Η Google από την πλευρά της συνέστησε στους χρήστες να χρησιμοποιούν password managers και passkeys για μεγαλύτερη ασφάλεια, ενώ υπενθυμίζει ότι οι servers της δεν παραβιάστηκαν. Παράλληλα, οποιοσδήποτε μπορεί να ελέγξει αν το email του έχει διαρρεύσει μέσω της ιστοσελίδας haveibeenpwned.com.
Οι ειδικοί συνιστούν τα εξής βήματα προστασίας:
-
Άμεση αλλαγή όλων των κωδικών πρόσβασης.
-
Χρήση password manager για την αποθήκευση και δημιουργία ισχυρών, μοναδικών κωδικών.
-
Ενεργοποίηση πολυπαραγοντικού ελέγχου ταυτότητας (MFA).
-
Υιοθέτηση passkeys, της νέας μεθόδου ασφαλούς σύνδεσης χωρίς χρήση κωδικού, που προωθούν Google και Meta.
Όπως σχολίασε ο καθηγητής Άλαν Γούντγουορντ από το Πανεπιστήμιο του Σάρεϊ, «είναι η κατάλληλη στιγμή να κάνετε γενικό έλεγχο στους κωδικούς σας», ενώ ο Toby Lewis της Darktrace τόνισε πως αν και τέτοια περιστατικά δεν είναι νέα, ο τεράστιος όγκος των δεδομένων που μπορεί να αξιοποιηθεί από τους εγκληματίες είναι ανησυχητικός.