Ως τη μεγαλύτερη διαρροή δεδομένων που έχει καταγραφεί έως σήμερα χαρακτήρισαν ερευνητές του τεχνολογικού ιστότοπου Cybernews το περιστατικό που αποκάλυψε τη μαζική διαρροή 16 δισεκατομμυρίων credentials και κωδικών πρόσβασης από δημοφιλείς ψηφιακές πλατφόρμες, όπως η Apple, το Facebook και η Google, αλλά και από κρατικούς οργανισμούς.

Όπως μετέδωσε το Forbes, το περιστατικό αποκαλύφθηκε την Πέμπτη και έχει σημάνει συναγερμό παγκοσμίως στον τομέα της κυβερνοασφάλειας, καθώς περιλαμβάνει πλήρη στοιχεία σύνδεσης που δίνουν πρόσβαση σε κάθε είδους online υπηρεσία.

Η Google συνέστησε σε δισεκατομμύρια χρήστες να προχωρήσουν άμεσα σε αλλαγή των κωδικών τους, ενώ το FBI εξέδωσε προειδοποίηση προς τους Αμερικανούς πολίτες να αποφεύγουν την αλληλεπίδραση με ύποπτα μηνύματα SMS που μπορεί να περιέχουν phishing συνδέσμους.

Η ερευνητική ομάδα του Cybernews, που διεξάγει ενδελεχή έρευνα για το συμβάν, εντόπισε 30 ξεχωριστά datasets, ορισμένα από τα οποία περιλαμβάνουν από δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Σύμφωνα με τους ειδικούς, τα 29 από αυτά τα σύνολα δεδομένων δεν είχαν διαρρεύσει ποτέ στο παρελθόν, γεγονός που υποδηλώνει ότι πρόκειται για νέα και εν δυνάμει άκρως επικίνδυνα δεδομένα.

Οι ειδικοί χαρακτηρίζουν το μέγεθος της διαρροής ως «εγχειρίδιο» για μαζικές κυβερνοεπιθέσεις, καθώς τα περισσότερα δεδομένα ήταν διαμορφωμένα ως σύνδεσμοι (URL) συνοδευόμενοι από στοιχεία σύνδεσης, παρέχοντας πλήρη πρόσβαση σε υπηρεσίες όπως η Apple, το Facebook, η Google, αλλά και σε πλατφόρμες όπως το GitHub, το Telegram και διάφορες κρατικές υπηρεσίες.

Αν και τα δεδομένα ήταν διαθέσιμα για περιορισμένο χρονικό διάστημα, το παράθυρο αυτό ήταν αρκετό για να εντοπιστούν από ερευνητές. Ωστόσο, η πηγή και οι διαχειριστές της διαρροής παραμένουν άγνωστοι.

Πιθανή προέλευση της κυβερνοεπίθεσης

Η επίθεση φαίνεται να οφείλεται στη δράση πολλαπλών «infostealers» – κακόβουλων λογισμικών σχεδιασμένων για την υποκλοπή προσωπικών πληροφοριών χρηστών. Παρόλα αυτά, παραμένει αδιευκρίνιστο πόσοι χρήστες ή λογαριασμοί έχουν τελικά επηρεαστεί από την παραβίαση.

Οι ειδικοί τονίζουν ότι πρόκειται για δεδομένα «όχι ανακυκλωμένα από παλαιότερες επιθέσεις, αλλά ολοκαίνουριες πληροφορίες που μπορούν να χρησιμοποιηθούν μαζικά για κακόβουλους σκοπούς».

Οι ερευνητές συνιστούν στους πολίτες να επενδύσουν σε αξιόπιστες εφαρμογές διαχείρισης κωδικών, να αποφεύγουν την κοινή χρήση τους, και να βρίσκονται σε διαρκή εγρήγορση για ενδεχόμενες απόπειρες παραβίασης των λογαριασμών τους.

Ο Darren Guccione, Διευθύνων Σύμβουλος και συνιδρυτής της Keeper Security, μιας πλατφόρμας διαχείρισης προνομιακής πρόσβασης, τόνισε στο Forbes ότι αυτή η διαρροή κωδικών πρόσβασης ήταν μια κατάλληλη υπενθύμιση του «πόσο εύκολο είναι να εκτεθούν ακούσια ευαίσθητα δεδομένα στο διαδίκτυο». Και αυτό «μπορεί να είναι μόνο η κορυφή του μεγαλύτερου παγόβουνου ασφάλειας που περιμένει να συντρίψει τον διαδικτυακό κόσμο.

Φανταστείτε πόσα εκτεθειμένα διαπιστευτήρια (credentials), συμπεριλαμβανομένων κωδικών πρόσβασης, βρίσκονται στο cloud, ή πιο συγκεκριμένα σε λανθασμένα διαμορφωμένα περιβάλλοντα cloud, περιμένοντας κάποιον να τα βρει. Αν είμαστε τυχεροί, αυτός ο κάποιος θα είναι ένας ερευνητής ασφάλειας που θα αποκαλύψει υπεύθυνα την έκθεση στον ιδιοκτήτη ή τον οικοδεσπότη. Αν όχι, τότε θα είναι ένας κακόβουλος δράστης. Και το γεγονός ότι τα διαπιστευτήρια που έχουν υποστεί διαρροή έχουν μεγάλη αξία για ευρέως χρησιμοποιούμενες υπηρεσίες έχει ευρείες επιπτώσεις».

Η ασφάλεια στον κυβερνοχώρο είναι κοινή ευθύνη – Μην μοιράζεστε τους κωδικούς πρόσβασής σας

Η ασφάλεια στον κυβερνοχώρο δεν είναι μόνο μια τεχνική πρόκληση, αλλά μια κοινή ευθύνη. «Οι οργανισμοί πρέπει να κάνουν το καθήκον τους για την προστασία των χρηστών», δήλωσε στο Forbes ο Javvad Malik, επικεφαλής ευαισθητοποίησης σε θέματα ασφάλειας στην εταιρεία λογισμικού KnowBe4, «και οι άνθρωποι πρέπει να παραμένουν σε εγρήγορση και να είναι προσεκτικοί σε οποιαδήποτε απόπειρα κλοπής των στοιχείων σύνδεσης. Επιλέξτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και εφαρμόστε την ταυτοποίηση μέσω πολλών παραγόντων, όπου είναι δυνατόν».

Διαβάστε ΕΔΩ περισσότερες ειδήσεις