Παρασκευή 20 Ιουνίου 2025
Σχεδόν 16 δισεκατομμύρια διαπιστευτήρια σύνδεσης, συμπεριλαμβανομένων κωδικών πρόσβασης, από δημοφιλείς διαδικτυακές πλατφόρμες, όπως Apple, Facebook, Google, αλλά και κρατικές υπηρεσίες, διέρρευσαν στο διαδίκτυο, με τους ερευνητές του Cybernews να κάνουν λόγο για την μεγαλύτερη παραβίαση δεδομένων στην ιστορία.
Στο πλαίσιο μιας συνεχιζόμενης έρευνας που ξεκίνησε στις αρχές του έτους, οι ερευνητές εικάζουν ότι η μαζική διαρροή κωδικών είναι έργο πολλών infostealers.
Η παραβίαση κωδικών πρόσβασης είναι πολύ σοβαρή υπόθεση, καθώς οδηγεί σε παραβίαση λογαριασμών και αυτή με τη σειρά της οδηγεί στην παραβίαση σχεδόν όλων όσων θεωρούμε πολύτιμα στον τεχνολογικά εστιασμένο κόσμο που ζούμε. Γι’ αυτό η Google παροτρύνει τους δισεκατομμύρια χρήστες της να αντικαταστήσουν τους κωδικούς τους με πιο ασφαλή passkeys. Γι’ αυτό το FBI προειδοποιεί να μην κάνουμε κλικ σε συνδέσμους από SMS. Γι’ αυτό οι κλεμμένοι κωδικοί πωλούνται κατά εκατομμύρια στο dark web για ελάχιστα χρήματα. Και γι’ αυτό η τελευταία αυτή αποκάλυψη είναι τόσο ανησυχητική για όλους μας.
Η μεγαλύτερη παραβίαση δεδομένων στην ιστορία;
Σύμφωνα με τον Vilius Petkauskas από το Cybernews, του οποίου η ερευνητική ομάδα εξετάζει τη διαρροή από την αρχή του έτους, «30 datasets που περιέχουν από δεκάδες εκατομμύρια έως και πάνω από 3,5 δισεκατομμύρια εγγραφές το καθένα» έχουν εντοπιστεί. Συνολικά, όπως επιβεβαιώνει ο Petkauskas, ο αριθμός των παραβιασμένων εγγραφών έχει φτάσει τα 16 δισεκατομμύρια.
Αυτές οι συλλογές διαπιστευτηρίων σύνδεσης, αυτές οι βάσεις δεδομένων γεμάτες παραβιασμένους κωδικούς, θεωρείται πως αποτελούν τη μεγαλύτερη διαρροή στην ιστορία.
Πού στοχεύει αυτή η διαρροή;
Η διαρροή των 16 δισεκατομμυρίων, αποθηκευμένη σε τεράστια datasets, περιλαμβάνει δισεκατομμύρια διαπιστευτήρια σύνδεσης από μέσα κοινωνικής δικτύωσης, VPNs, πύλες προγραμματιστών και λογαριασμούς χρηστών μεγάλων εταιρειών. Αξιοσημείωτο είναι πως, σύμφωνα με πληροφορίες, κανένα από αυτά τα σύνολα δεδομένων δεν είχε προηγουμένως αναφερθεί ως διαρροή – είναι όλα νέα. Ή σχεδόν όλα: η βάση δεδομένων των 184 εκατομμυρίων κωδικών που ανέφερα στην αρχή είναι η μόνη εξαίρεση.
«Δεν πρόκειται απλώς για διαρροή – είναι ένα σχέδιο για μαζική εκμετάλλευση», είπαν οι ερευνητές. Και έχουν δίκιο. Αυτά τα διαπιστευτήρια είναι το σημείο μηδέν για επιθέσεις phishing και καταλήψεις λογαριασμών. «Δεν είναι παλιές παραβιάσεις που επαναχρησιμοποιούνται, είναι φρέσκα, αξιοποιήσιμα δεδομένα σε μεγάλη κλίμακα» προειδοποιούν.
Το μεγαλύτερο μέρος αυτών των πληροφοριών ήταν δομημένο με τη μορφή URL, ακολουθούμενου από στοιχεία σύνδεσης και κωδικό πρόσβασης. Οι ερευνητές αναφέρουν ότι τα δεδομένα ανοίγουν την πόρτα σε «σχεδόν οποιαδήποτε διαδικτυακή υπηρεσία μπορείτε να φανταστείτε, από Apple, Facebook και Google, μέχρι GitHub, Telegram και διάφορες κυβερνητικές υπηρεσίες».
Η σωστή διαχείριση κωδικών είναι απαραίτητη ενόψει τέτοιων mega-leaks
Δεν είναι όλες οι βάσεις δεδομένων με κωδικούς αποτέλεσμα παραβίασης ή infostealer malware, όπως στην περίπτωση αυτής της διαρροής των 16 δισεκατομμυρίων. Ο Darren Guccione, CEO και συνιδρυτής της Keeper Security, μιας πλατφόρμας διαχείρισης προνομιακής πρόσβασης, μου είπε ότι αυτή η διαρροή είναι υπενθύμιση για το «πόσο εύκολο είναι να εκτεθούν κατά λάθος ευαίσθητα δεδομένα online».
Και δεν έχει άδικο. Αυτό μπορεί να είναι απλώς η κορυφή του μεγαλύτερου παγόβουνου ασφάλειας που ετοιμάζεται να συγκρουστεί με τον διαδικτυακό κόσμο. Σκεφτείτε πόσα διαπιστευτήρια σύνδεσης, συμπεριλαμβανομένων κωδικών, κάθονται εκεί έξω στο cloud ή, πιο συγκεκριμένα, σε εσφαλμένα ρυθμισμένα περιβάλλοντα cloud, περιμένοντας κάποιον να τα ανακαλύψει. Αν είμαστε τυχεροί, αυτός ο κάποιος θα είναι ερευνητής ασφάλειας. Αν όχι, τότε θα είναι κάποιος κακόβουλος παράγοντας. Πού θα ποντάρατε τα λεφτά σας;
«Το γεγονός ότι τα διαπιστευτήρια αφορούν ευρέως χρησιμοποιούμενες υπηρεσίες έχει σημαντικές συνέπειες», δήλωσε ο Guccione, τονίζοντας τη σημασία επένδυσης σε λύσεις διαχείρισης κωδικών πρόσβασης και εργαλεία παρακολούθησης του dark web. Τα τελευταία μπορούν να ειδοποιούν χρήστες όταν οι κωδικοί τους έχουν διαρρεύσει online, δίνοντάς τους τη δυνατότητα να αναλάβουν άμεση δράση και να ενημερώσουν τους λογαριασμούς τους, ειδικά αν χρησιμοποιούν τον ίδιο κωδικό σε πολλές υπηρεσίες.
Οι οργανισμοί, ωστόσο, δεν εξαιρούνται από την ανάγκη επένδυσης. Θα πρέπει να υιοθετούν μοντέλα ασφάλειας μηδενικής εμπιστοσύνης (zero-trust), τα οποία παρέχουν έλεγχο προνομιακής πρόσβασης ώστε να «περιορίζεται ο κίνδυνος, διασφαλίζοντας ότι η πρόσβαση στα ευαίσθητα συστήματα είναι πάντοτε αυθεντικοποιημένη, εξουσιοδοτημένη και καταγεγραμμένη», κατέληξε ο Guccione, «ανεξάρτητα από το πού αποθηκεύονται τα δεδομένα».
Η κυβερνοασφάλεια είναι συλλογική ευθύνη – Μη μοιράζεστε τους κωδικούς σας
Τελικά, αυτό υπενθυμίζει πως η κυβερνοασφάλεια δεν είναι απλώς τεχνικό ζήτημα αλλά συλλογική ευθύνη. «Οι οργανισμοί πρέπει να κάνουν το δικό τους μέρος για να προστατεύσουν τους χρήστες», είπε ο Javvad Malik, επικεφαλής υπεύθυνος ευαισθητοποίησης ασφάλειας στην KnowBe4, «και οι άνθρωποι πρέπει να παραμένουν σε επαγρύπνηση και να είναι προσεκτικοί απέναντι σε οποιαδήποτε προσπάθεια κλοπής διαπιστευτηρίων. Επιλέξτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και εφαρμόστε αυθεντικοποίηση δύο παραγόντων όπου είναι δυνατόν».
Αλλάξτε τους κωδικούς πρόσβασης των λογαριασμών σας, χρησιμοποιήστε διαχειριστή κωδικών και περάστε σε passkeys όπου είναι δυνατόν. Τώρα είναι η στιγμή να το πάρετε στα σοβαρά – μην περιμένετε μέχρι οι κωδικοί σας να εμφανιστούν σε κάποιο από αυτά τα συνεχώς αυξανόμενα datasets διαρροών.
πηγή: FOXreport.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου