Πάνω από 26 δισ. προσωπικά αρχεία έχουν διαρρεύσει από διάφορους ιστότοπους, όπως το Twitter, το Dropbox και το Linkedin σε μια από τις μεγαλύτερες διαρροές προσωπικών δεδομένων στην ιστορία του internet.

Ο Jake Moore, σύμβουλος κυβερνοασφάλειας της ESET, δήλωσε στη Daily mail ότι «πρόκειται για μια τεράστια παραβίαση δεδομένων».

Σύμφωνα με τους ερευνητές των Security Discovery και CyberNews, η νεοανακαλυφθείσα βάση δεδομένων με τα αρχεία αγγίζει σε μέγεθος τα 12 terabytes και δημιουργήθηκε πιθανώς από κάποιο κακόβουλο άτομο ή ομάδα ή από κάποιον data broker με σκοπό την πώλησή τους.

Ειδικά στην πρώτη περίπτωση, τα κακόβουλα αυτά πρόσωπα «θα μπορούσαν να αξιοποιήσουν αυτά τα συγκεντρωμένα δεδομένα για ένα ευρύ φάσμα επιθέσεων, όπως κλοπές ταυτότητας, εξελιγμένες απάτες phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς» λένε χαρακτηριστικά.

Εκτός από δεδομένα από τον κινεζικό γίγαντα ανταλλαγής μηνυμάτων Tencent και τον ιστότοπο κοινωνικής δικτύωσης Weibo, αυτή η βάση δεδομένων περιέχει επίσης αρχεία από χρήστες πλατφορμών και υπηρεσιών όπως το Twitter, το Dropbox, το LinkedIn, το Adobe, το Canva και το Telegram. Οι ερευνητές λένε επίσης ότι δεν αποκλείεται να βρεθούν αρχεία και από κυβερνητικούς οργανισμούς των ΗΠΑ και άλλων χωρών.

Κάτι που κάνει λιγότερο τρομακτικές τις παραπάνω αποκαλύψεις είναι το γεγονός ότι η βάση δεδομένων φαίνεται να περιλαμβάνει κυρίως δεδομένα που διέρρευσαν σε χιλιάδες παλαιότερες παραβιάσεις και διαρροές δεδομένων, και όχι καινούργια αρχεία. Επιπλέον, υπάρχει αναμφίβολα μεγάλος αριθμός διπλότυπων αρχείων δεδομένων, άρα οι χρήστες που επηρεάζονται είναι προφανώς λιγότεροι.

Ωστόσο, το γεγονός η βάση αυτή περιλαμβάνει συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης σημαίνει ότι εξακολουθεί να υπάρχει λόγος ανησυχίας, όπως επισημαίνει ο συντάκτης του Forbes. «Θα περίμενα μια αύξηση, αν και τα τρέχοντα επίπεδα είναι ήδη αρκετά υψηλά, σε επιθέσεις credential stuffing τις επόμενες εβδομάδες ως αποτέλεσμα της διαρροής», εκτιμά ο ίδιος.

Πώς να προστατευθείτε

Σύμφωνα με τους ερευνητές, η μεγαλύτερη ανησυχία είναι ότι τα αρχεία αυτά θα μπορούσαν να αποτελέσουν τη βάση για ένα μαζικό κύμα εγκλημάτων στον κυβερνοχώρο.

«Εάν οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για το λογαριασμό τους στο Netflix με αυτούς που χρησιμοποιούν για το λογαριασμό τους στο Gmail, οι επιτιθέμενοι μπορούν να το χρησιμοποιήσουν αυτό για να στραφούν προς άλλους, πιο ευαίσθητους λογαριασμούς», λένε.

Έχοντας πρόσβαση σε βάσεις δεδομένων προηγούμενων διαρροών, οι κυβερνοεγκληματίες είναι σε θέση να αντιστοιχίσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και πληροφορίες αναγνώρισης σε όλους τους λογαριασμούς.

Για παράδειγμα, αν κάποιος χρησιμοποιεί τον ίδιο αριθμό κινητού για την τράπεζά σας και για το Twitter, οι χάκερς μπορεί να χρησιμοποιήσουν αυτή την παραβίαση για να βρουν το δρόμο προς τις τραπεζικές του πληροφορίες.

Για το λόγο αυτό, οι ειδικοί προειδοποιούν να μη δίνουμε περισσότερες προσωπικές πληροφορίες στο διαδίκτυο από όσες είναι απολύτως απαραίτητες.

Ο Moore πρόσθεσε: «Όσοι έχουν πληγεί θα πρέπει να αλλάξουν τους κωδικούς πρόσβασης και να είναι σε εγρήγορση για την παρακολούθηση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”, ενώ παράλληλα θα πρέπει να βεβαιωθείτε ότι όλοι οι λογαριασμοί – είτε έχουν πληγεί είτε όχι – είναι εξοπλισμένοι με διπλή επαλήθευση».

Διαβάστε επίσης:

Το Χριστουγεννιάτικο δέντρο της NASA, μόλις… 2.500 έτη φωτός μακριά από τη Γη (Photos/Video)

NASA: Κατέγραψε την πιο ισχυρή ηλιακή έκλαμψη των τελευταίων ετών – Εντυπωσιακές εικόνες (Video)

Η συγκλονιστική εικόνα που βραβεύτηκε από τη NASA: Όταν το φεγγάρι «κρύφτηκε» πίσω από το βουνό και… ευθυγραμμίστηκε με τον τρούλο