Χακάρισμα άνευ προηγουμένου με θύματα εκατομμύρια χρήστες σε όλο τον κόσμο έγινε σε μεγάλες πλατφόρμες όπως η Apple, η Google, το Facebook και το Telegram, σύμφωνα με όσα μεταδίδουν διεθνή ΜΜΕ όπως DailyMail.
Ερευνητές του τεχνολογικού ιστότοπου Cybernews κάνουν λόγο για τη μεγαλύτερη διαρροή δεδομένων στην ιστορία αναφερόμενοι στο περιστατικό που αποκάλυψε τη διαρροή 16 δισ. credentials και κωδικών πρόσβασης από δημοφιλείς διαδικτυακές πλατφόρμες, αλλά και κρατικές υπηρεσίες.
Παγκόσμιος συναγερμός για την κυβερνοασφάλεια
Σύμφωνα με ρεπορτάζ του Forbes, η διαρροή ήρθε στο φως την Πέμπτη και έχει σημάνει παγκόσμιο συναγερμό σε επίπεδο κυβερνοασφάλειας, καθώς οι διαρροές περιλαμβάνουν πλήρη credentials που επιτρέπουν πρόσβαση σε σχεδόν κάθε είδους online υπηρεσία.
Η Google απηύθυνε σύσταση σε δισεκατομμύρια χρήστες να αλλάξουν άμεσα τους κωδικούς τους, ενώ το FBI προειδοποίησε τους Αμερικανούς να αποφεύγουν την αλληλεπίδραση με ύποπτα SMS που ενδέχεται να περιλαμβάνουν phishing links.
Οι ερευνητές του Cybernews, που διερευνούν την υπόθεση, εντόπισαν 30 διαφορετικά σύνολα δεδομένων (datasets), μερικά από τα οποία περιέχουν από δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Όπως επισημαίνουν, τα 29 από τα 30 σύνολα δεδομένων δεν είχαν δημοσιευθεί ξανά στο παρελθόν, γεγονός που καταδεικνύει ότι πρόκειται για «φρέσκα» και δυνητικά εκμεταλλεύσιμα δεδομένα.
Οι ερευνητές που έκαναν τη ανακάλυψη αυτή, απομόνωσαν ένα μικρό δείγμα της τάξης των 10.000, από τους «κλεμμένους» λογαριασμούς και διαπίστωσαν ότι πρόκειται για 220 διευθύνσεις email με domains .gov, συνδέοντάς τες με περισσότερες από 29 χώρες.
«Δεν πρόκειται για διαρροή – πρόκειται για σχέδιο μαζικής εκμετάλλευσης»
Οι ειδικοί περιγράφουν το εύρος της διαρροής ως «οδηγό για μαζικές επιθέσεις». Οι περισσότερες πληροφορίες ήταν οργανωμένες με τη μορφή συνδέσμου (URL), συνοδευόμενου από τα στοιχεία σύνδεσης – δίνοντας πλήρη πρόσβαση σε υπηρεσίες όπως Apple, Facebook, Google, αλλά και GitHub, Telegram και κρατικές πλατφόρμες.
Παρότι τα δεδομένα ήταν προσβάσιμα για σύντομο χρονικό διάστημα, το χρονικό αυτό παράθυρο ήταν επαρκές για να εντοπιστούν. Ωστόσο, οι ερευνητές δεν κατάφεραν να εντοπίσουν την πηγή ή τους ελεγκτές των δεδομένων.
Που αποδίδεται η κυβερνοεπίθεση
Η κυβερνοεπίθεση αποδίδεται σε πολλαπλούς infostealers – κακόβουλα λογισμικά που αποσπούν πληροφορίες από χρήστες – όμως παραμένει άγνωστο πόσοι λογαριασμοί ή χρήστες έχουν επηρεαστεί.
Οι ειδικοί τονίζουν ότι πρόκειται για δεδομένα «όχι ανακυκλωμένα από παλαιότερες επιθέσεις, αλλά ολοκαίνουριες πληροφορίες που μπορούν να χρησιμοποιηθούν μαζικά για κακόβουλους σκοπούς».
Σύμφωνα με την DailyMail, χάκερς χρησιμοποίησαν διάφορα κακόβουλα προγράμματα απόσπασης δεδομένων, προκειμένου να πάρουν στην κατοχή τους αυτούς τους κωδικούς.
Συστάσεις για προστασία και πρόληψη
Οι ερευνητές συνιστούν στους πολίτες να επενδύσουν σε αξιόπιστες εφαρμογές διαχείρισης κωδικών, να αποφεύγουν την κοινή χρήση τους, και να βρίσκονται σε διαρκή εγρήγορση για ενδεχόμενες απόπειρες παραβίασης των λογαριασμών τους.
Ο Διευθύνων Σύμβουλος και συνιδρυτής της Keeper Security, Ντάρεν Γκουτσιόνε, μιας πλατφόρμας διαχείρισης προνομιακής πρόσβασης, τόνισε στο Forbes ότι αυτή η διαρροή κωδικών πρόσβασης ήταν μια κατάλληλη υπενθύμιση του «πόσο εύκολο είναι να εκτεθούν ακούσια ευαίσθητα δεδομένα στο διαδίκτυο». Και αυτό «μπορεί να είναι μόνο η κορυφή του μεγαλύτερου παγόβουνου ασφάλειας που περιμένει να συντρίψει τον διαδικτυακό κόσμο.
Φανταστείτε πόσα εκτεθειμένα διαπιστευτήρια (credentials), συμπεριλαμβανομένων κωδικών πρόσβασης, βρίσκονται στο cloud, ή πιο συγκεκριμένα σε λανθασμένα διαμορφωμένα περιβάλλοντα cloud, περιμένοντας κάποιον να τα βρει. Αν είμαστε τυχεροί, αυτός ο κάποιος θα είναι ένας ερευνητής ασφάλειας που θα αποκαλύψει υπεύθυνα την έκθεση στον ιδιοκτήτη ή τον οικοδεσπότη. Αν όχι, τότε θα είναι ένας κακόβουλος δράστης. Και το γεγονός ότι τα διαπιστευτήρια που έχουν υποστεί διαρροή έχουν μεγάλη αξία για ευρέως χρησιμοποιούμενες υπηρεσίες έχει ευρείες επιπτώσεις».
Σημειώνεται ότι οι ερευνητές προτρέπουν τους χρήστες σε όλο τον κόσμο να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους για να προστατεύσουν τα δεδομένα τους.
Παράλληλα πρόσθεσαν ότι οι χρήστες θα μπορούσαν να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (two factor authentification), ο οποίος προσθέτει ένα ακόμη επίπεδο ασφάλειας στη σύνδεση, λαμβάνοντας έναν ασφαλή κωδικό στο τηλέφωνο ή το e-mail.
Η ασφάλεια στον κυβερνοχώρο είναι κοινή ευθύνη – Μην μοιράζεστε τους κωδικούς πρόσβασής σας
Η ασφάλεια στον κυβερνοχώρο δεν είναι μόνο μια τεχνική πρόκληση, αλλά μια κοινή ευθύνη. «Οι οργανισμοί πρέπει να κάνουν το καθήκον τους για την προστασία των χρηστών», δήλωσε στο Forbes ο Javvad Malik, επικεφαλής ευαισθητοποίησης σε θέματα ασφάλειας στην εταιρεία λογισμικού KnowBe4, «και οι άνθρωποι πρέπει να παραμένουν σε εγρήγορση και να είναι προσεκτικοί σε οποιαδήποτε απόπειρα κλοπής των στοιχείων σύνδεσης. Επιλέξτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και εφαρμόστε την ταυτοποίηση μέσω πολλών παραγόντων, όπου είναι δυνατόν».
🚨 16 Billion Accounts Exposed
Massive data breach hits Apple, Google, Meta & more.
⚠️ What to do NOW:
1. Update passwords
2. Turn on 2FA
3. Avoid suspicious links #DataBreach #CyberSecurity #Apple #Google pic.twitter.com/KBy8kkvWPF— Bhaskar Bhatt (@8h45k4r) June 19, 2025
