Μία από τις μεγαλύτερες διαρροές δεδομένων των τελευταίων ετών φέρνει ξανά στο προσκήνιο το ζήτημα της ψηφιακής ασφάλειας, με τον Αυστραλό ειδικό κυβερνοασφάλειας Troy Hunt να αποκαλύπτει πως επιτήδειοι υπέκλεψαν περισσότερους από 183 εκατομμύρια κωδικούς πρόσβασης Gmail.
Η παραβίαση, που φέρεται να σημειώθηκε τον περασμένο Απρίλιο και ανακοινώθηκε πρόσφατα μέσω της πλατφόρμας του Hunt Have I Been Pwned (HIBP), αφορά τεράστιο όγκο δεδομένων – περίπου 3,5 TB, όγκος που ισοδυναμεί με 875 ταινίες HD, σύμφωνα με τη Daily Mail.
Ο Hunt χαρακτήρισε την υπόθεση «μία από τις πιο εκτεταμένες συλλογές παραβιασμένων δεδομένων» που έχουν καταγραφεί ποτέ, επισημαίνοντας ότι στα στοιχεία δεν περιλαμβάνονται μόνο λογαριασμοί Gmail, αλλά και διευθύνσεις από άλλους μεγάλους παρόχους, όπως το Outlook και το Yahoo. Όπως τόνισε, «οι διαρροές προέρχονται από παντού που μπορεί να φανταστεί κανείς, όμως το Gmail καταλαμβάνει το μεγαλύτερο ποσοστό».
Τα παραβιασμένα δεδομένα περιλαμβάνουν διευθύνσεις email, κωδικούς πρόσβασης, καθώς και λίστες με ιστότοπους στους οποίους χρησιμοποιήθηκαν αυτά τα στοιχεία – μεταξύ αυτών πλατφόρμες όπως Netflix, Amazon, Shein και άλλες δημοφιλείς υπηρεσίες. Το εύρος της διαρροής αυξάνει σημαντικά τον κίνδυνο για δευτερογενείς παραβιάσεις και επιθέσεις «credential stuffing», όπου οι χάκερς δοκιμάζουν τους ίδιους κωδικούς σε πολλούς λογαριασμούς χρηστών.
Πώς μπορείτε να δείτε αν έχει παραβιαστεί ο λογαριασμός σας
Οι χρήστες μπορούν να ελέγξουν αν έχουν επηρεαστεί επισκεπτόμενοι την ιστοσελίδα Have I Been Pwned, όπου με την εισαγωγή της διεύθυνσης email μπορούν να δουν αν τα στοιχεία τους έχουν εκτεθεί. Ακόμα κι αν κάποιος δεν περιλαμβάνεται στη νέα παραβίαση, είναι πιθανό να έχει εμπλακεί σε παλαιότερα περιστατικά που χρονολογούνται εδώ και πάνω από μία δεκαετία.
Ο Hunt προειδοποιεί ότι όσοι εντοπίσουν πως τα στοιχεία τους έχουν διαρρεύσει πρέπει να αλλάξουν άμεσα τον κωδικό πρόσβασης και να ενεργοποιήσουν έλεγχο ταυτότητας δύο παραγόντων (2FA), που παρέχει επιπλέον επίπεδο προστασίας μέσω επαλήθευσης στο κινητό τηλέφωνο. Παράλληλα, υπογραμμίζει ότι η επαναχρησιμοποίηση ίδιων κωδικών σε διαφορετικές πλατφόρμες αποτελεί σοβαρό σφάλμα ασφαλείας.
Μέχρι στιγμής δεν έχουν δημοσιοποιηθεί πληροφορίες για τους δράστες ή την προέλευση του κακόβουλου λογισμικού που ευθύνεται για τη διαρροή. Ωστόσο, η υπόθεση επαναφέρει με έμφαση τη σημασία της ψηφιακής εγρήγορσης και της προληπτικής ασφάλειας σε μια εποχή όπου τα προσωπικά δεδομένα αποτελούν τον πιο πολύτιμο —και ευάλωτο— ψηφιακό πόρο.
