Ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν πρόσφατα μια βάση δεδομένων περίπου 26 δισεκατομμυρίων αρχείων που έχουν διαρρεύσει στο διαδίκτυο.
Ορισμένοι ειδικοί χαρακτηρίζουν αυτήν τη διαρροή ως “τη μητέρα όλων των παραβιάσεων”, πιθανώς αναγνωρίζοντάς την ως τη μεγαλύτερη που έχει εντοπιστεί ποτέ μέχρι σήμερα, σύμφωνα με άρθρο του Forbes.
Σύμφωνα με τους ερευνητές των Security Discovery και CyberNews, η πρόσφατα εντοπισμένη βάση δεδομένων περιλαμβάνει περίπου 12 terabytes αρχείων και πιθανόν δημιουργήθηκε από κακόβουλο άτομο, ομάδα, ή data broker με σκοπό την πώλησή τους. Σε περίπτωση κακόβουλης χρήσης, τα δεδομένα αυτά μπορεί να χρησιμοποιηθούν για ποικίλες επιθέσεις, όπως κλοπές ταυτότητας, προηγμένες απάτες phishing, στοχευμένες κυβερνοεπιθέσεις, και παράνομη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς. Εκτός από τα δεδομένα του κινεζικού γίγαντα ανταλλαγής μηνυμάτων Tencent και του κοινωνικού δικτύου Weibo, η βάση περιλαμβάνει αρχεία από χρήστες του Twitter, Dropbox, LinkedIn, Adobe, Canva, και Telegram. Επιπλέον, οι ερευνητές αναφέρουν ότι δεν είναι απίθανο να υπάρχουν αρχεία και από κυβερνητικούς οργανισμούς των ΗΠΑ και άλλων χωρών.
Κάτι που κάνει λιγότερο τρομακτικές τις παραπάνω αποκαλύψεις είναι το γεγονός ότι η βάση δεδομένων φαίνεται να περιλαμβάνει κυρίως δεδομένα που διέρρευσαν σε χιλιάδες παλαιότερες παραβιάσεις και διαρροές δεδομένων, και όχι καινούργια αρχεία. Επιπλέον, υπάρχει αναμφίβολα μεγάλος αριθμός διπλότυπων αρχείων δεδομένων, άρα οι χρήστες που επηρεάζονται είναι προφανώς λιγότεροι.
Ωστόσο, το γεγονός η βάση αυτή περιλαμβάνει συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης σημαίνει ότι εξακολουθεί να υπάρχει λόγος ανησυχίας, όπως επισημαίνει ο συντάκτης του Forbes. «Θα περίμενα μια αύξηση, αν και τα τρέχοντα επίπεδα είναι ήδη αρκετά υψηλά, σε επιθέσεις credential stuffing τις επόμενες εβδομάδες ως αποτέλεσμα της διαρροής», εκτιμά ο ίδιος.
Τι πρέπει να κάνετε
«Δεν πρέπει ποτέ να υποτιμούμε τι μπορούν να επιτύχουν οι εγκληματίες του κυβερνοχώρου με τόσο περιορισμένες πληροφορίες», λέει ο Τζέικ Μουρ, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην ESET. «Τα θύματα πρέπει να έχουν επίγνωση των συνεπειών που μπορεί να προκύψουν από την κλοπή κωδικών πρόσβασης και να κάνουν τις απαραίτητες ενημερώσεις ασφαλείας», συνεχίζει ο ίδιος. Όπως εξηγεί, αυτές οι ενημερώσεις περιλαμβάνουν την αλλαγή των κωδικών πρόσβασης, την επαγρύπνηση όσον αφορά τη λήψη μηνυμάτων ηλεκτρονικού «ψαρέματος» και τη διασφάλιση ότι όλοι οι λογαριασμοί τους, είτε επηρεάζονται είτε όχι, διαθέτουν έλεγχο ταυτότητας δύο παραγόντων.