medlabnews.gr
Διαρροή 149 εκατ. κωδικών, με 48 εκατ. από Gmail, βρέθηκε σε δημόσια βάση δεδομένων - Οι ειδικοί προειδοποιούν για έξαρση χρήσης κακόβουλου λογισμικού.
H πρώτη μαζική διαδικτυακή παραβίαση αποτελεί γεγονός και αφορά τις εκ των πιο δημοφιλών εφαρμογών.
Όπως αποκάλυψε ο Jeremiah Fowler, ερευνητής κυβερνοασφάλειας, εντόπισε μια μη προστατευμένη, εκτεθειμένη διαδικτυακή βάση δεδομένων, που περιείχε 149.404.754 κλεμμένα διαπιστευτήρια σύνδεσης, από διάφορες πλατφόρμες.
Μια βάση δεδομένων που περιείχε 149 εκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης, μεταξύ των οποίων 48 εκατομμύρια για το Gmail, 17 εκατομμύρια για το Facebook και 420.000 για την πλατφόρμα κρυπτονομισμάτων Binance, αφαιρέθηκε αφού ένας ερευνητής ανέφερε την έκθεση στον πάροχο φιλοξενίας.
Ο έμπειρος αναλυτής ασφάλειας που εντόπισε τη βάση δεδομένων, ο Τζερεμάια Φάουλερ, δεν μπόρεσε να βρει ενδείξεις για το ποιος την κατείχε ή τη διαχειριζόταν. Έτσι, προχώρησε σε ενημέρωση του παρόχου φιλοξενίας, ο οποίος την κατέβασε επειδή παραβίαζε τους όρους χρήσης.
Πέρα από στοιχεία σύνδεσης για email και μέσα κοινωνικής δικτύωσης από πολλές πλατφόρμες, ο Φάουλερ εντόπισε επίσης διαπιστευτήρια για κρατικά συστήματα από πολλές χώρες, καθώς και στοιχεία σύνδεσης για τραπεζικούς λογαριασμούς καταναλωτών, πιστωτικές κάρτες και πλατφόρμες streaming. Εκτιμά ότι η βάση δεδομένων είχε συγκεντρωθεί μέσω κακόβουλου λογισμικού υποκλοπής πληροφοριών (infostealer), το οποίο μολύνει συσκευές και χρησιμοποιεί τεχνικές όπως η καταγραφή πληκτρολογήσεων για να καταγράφει όσα πληκτρολογούν τα θύματα σε ιστοσελίδες.
Κατά τη διάρκεια περίπου ενός μήνα προσπαθειών επικοινωνίας με τον πάροχο φιλοξενίας, ο Φάουλερ αναφέρει ότι η βάση συνέχιζε να μεγαλώνει, συγκεντρώνοντας επιπλέον στοιχεία σύνδεσης για πλήθος υπηρεσιών. Δεν κατονομάζει τον πάροχο, καθώς πρόκειται για παγκόσμια εταιρεία που συνεργάζεται με ανεξάρτητες περιφερειακές επιχειρήσεις. Η συγκεκριμένη βάση φιλοξενούνταν από έναν τέτοιο συνεργάτη στον Καναδά.
Εκτός από τα 48 εκατομμύρια στοιχεία του Gmail, η βάση περιείχε περίπου τέσσερα εκατομμύρια λογαριασμούς Yahoo, 1,5 εκατομμύριο για το Microsoft Outlook, 900.000 για το iCloud της Apple και 1,4 εκατομμύρια για ακαδημαϊκούς και θεσμικούς λογαριασμούς με κατάληξη «.edu». Υπήρχαν επίσης, μεταξύ άλλων, περίπου 780.000 συνδέσεις για το TikTok, 100.000 για το OnlyFans και 3,4 εκατομμύρια για το Netflix. Τα δεδομένα ήταν δημόσια προσβάσιμα και αναζητήσιμα με έναν απλό φυλλομετρητή ιστού.
Πώς θα ελέγξετε αν είστε ασφαλείς
Ο πιο σύντομος τρόπος να μάθετε αν έχει παραβιαστεί το Gmail σας είναι να επισκεφτείτε το Have I Been Pwned.
Το δικό μου έχει παραβιαστεί 10 φορές, όπως ενημερώθηκα. Τι κάνετε σε αυτήν την περίπτωση; Αλλάζετε αμέσως κωδικό πρόσβασης και αν δεν το έχετε κάνει ήδη, ενεργοποιείται τον έλεγχο ταυτότητας 2 παραγόντων.
Μετά, ελέγχετε και τους κωδικούς πρόσβασης στην Google (myaccount.google.com → Ασφάλεια → Διαχειριστής κωδικών πρόσβασης ή “Έλεγχος κωδικών πρόσβασης”, που “σαρώνει” για παραβιασμένους/επαναχρησιμοποιημένους/αδύναμους κωδικούς πρόσβασης που συνδέονται με τον λογαριασμό σας Google).
Μετά, σαρώστε και τις συσκευές σας για κακόβουλο λογισμικό και παρακολουθήστε αν υπάρχει ύποπτη δραστηριότητα, όπως ασυνήθιστες συνδέσεις, email επαναφοράς κωδικού πρόσβασης που δεν ζητήσατε ή παράξενα emails που λαμβάνετε.
Παρεμπιπτόντως, αλλάξτε και τους κωδικούς πρόσβασης στις άλλες εφαρμογές.
Είμαστε Ειδησεογραφικό Μέσο για Ειδήσεις και Ιατρικά Νέα, Διαπιστευμένο στο Υπουργείο Υγείας, ένα από τα μεγαλύτερα portal υγείας της χώρας. Γράφουν και Υπογράφουν Ιατροί, υγειονομικοί, συντάκτες υγείας μέλη σε Ενώσεις Συντακτών. Η εγκυρότητα ελέγχεται από το ΙΕΚΕΤΥ - Ινστιτούτο Ενημέρωσης και Επικοινωνίας της Υγείας
Δεν υπάρχουν σχόλια
Δημοσίευση σχολίου