Μία από τις μεγαλύτερες διαρροές δεδομένων των τελευταίων ετών αποκαλύφθηκε από τον ερευνητή κυβερνοασφάλειας Jeremiah Fowler. Η διαρροή αφορά πάνω από 184 εκατομμύρια λογαριασμούς χρηστών από δημοφιλείς πλατφόρμες όπως Google, Facebook, Netflix, Instagram, Apple, Amazon και PayPal. Η βάση δεδομένων περιείχε διευθύνσεις email και κωδικούς πρόσβασης σε μορφή απλού κειμένου, χωρίς καμία κρυπτογράφηση ή προστασία.
Η βάση δεδομένων των 47 GB περιλάμβανε λογαριασμούς από υπηρεσίες όπως Gmail, Facebook, Instagram, Snapchat, Roblox, καθώς και από τράπεζες, παρόχους υγειονομικής περίθαλψης και κυβερνητικούς ιστότοπους.
Πιο συγκεκριμένα:
- 475 Google λογαριασμοί
- 479 Facebook
- 240 Instagram
- 227 Roblox
- 209 Discord
- Πάνω από 100 λογαριασμοί Microsoft, Netflix, Paypal
- Εγγραφές από Apple, Amazon, SnapChat, Spotify, WordPress, Yahoo
- 187 αναφορές σε “bank” και 57 σε “wallet”, έκθεση δηλαδή τραπεζικών και ηλεκτρονικών πορτοφολιών
Η βάση δεδομένων ήταν διαθέσιμη χωρίς περιορισμούς και είχε ληφθεί offline από τον πάροχο φιλοξενίας World Host Group, ο οποίος συνεργάζεται με τις αρχές για την έρευνα.
Κίνδυνοι για τους Χρήστες
Η διαρροή αυτή ενδέχεται να οδηγήσει σε:
- Αναγνώριση και εκμετάλλευση ευαίσθητων δεδομένων, όπως οικονομικές πληροφορίες και προσωπικά αναγνωρίσιμα στοιχεία (PII).
- Αύξηση επιθέσεων phishing και απάτης, καθώς οι κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν τα δεδομένα για να παραπλανήσουν τους χρήστες και να αποκτήσουν πρόσβαση σε άλλους λογαριασμούς.
- Απειλές για την εθνική ασφάλεια, καθώς η διαρροή περιλάμβανε λογαριασμούς από κυβερνητικούς ιστότοπους.
Για να προστατευτείτε από πιθανές συνέπειες:
- Αλλάξτε άμεσα τους κωδικούς πρόσβασης σε όλους τους λογαριασμούς σας, ειδικά αν χρησιμοποιείτε τον ίδιο κωδικό σε πολλαπλές υπηρεσίες.
- Ενεργοποιήστε την επαλήθευση δύο παραμέτρων (2FA) όπου είναι δυνατόν, για επιπλέον επίπεδο ασφάλειας.
- Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργείτε και να αποθηκεύετε ισχυρούς και μοναδικούς κωδικούς για κάθε λογαριασμό.
- Αποφύγετε την αποθήκευση ευαίσθητων δεδομένων σε μη κρυπτογραφημένα αρχεία ή email.
- Ελέγξτε αν τα στοιχεία σας έχουν διαρρεύσει χρησιμοποιώντας εργαλεία όπως το Have I Been Pwned.
