Ειδικοί στην ασφάλεια των πληροφοριακών συστημάτων αποκάλυψαν αυτό που χαρακτηρίζουν ως «τη μεγαλύτερη διαρροή όλων των εποχών»: Περισσότεροι από 16 δισεκατομμύρια κωδικοί πρόσβασης διέρρευσαν στο διαδίκτυο.
Όπως μεταδίδει η DailyMail, εντοπίστηκε μια εκτενής συλλογή από 30 ξεχωριστές βάσεις δεδομένων που περιείχαν συνολικά πάνω από 16 δισεκατομμύρια εγγραφές, ανάμεσά τους και διαπιστευτήρια για λογαριασμούς σε πλατφόρμες όπως Apple, Google, Facebook, Telegram και άλλες.
Ορισμένα αρχεία έφεραν γενικούς τίτλους, όπως «credentials» ή «logins», κάτι που δυσχέρανε το έργο των ερευνητών ως προς το να εξακριβώσουν το ακριβές περιεχόμενό τους.
Κατά τους ερευνητές, τα δεδομένα αυτά φαίνεται να προήλθαν από κυβερνοεπιθέσεις με τη χρήση διαφόρων κακόβουλων λογισμικών συλλογής πληροφοριών, αν και δεν αποκλείεται μέρος τους να συγκεντρώθηκε και από ηθικούς χάκερ, γνωστούς ως «white hats».
Ποια μέτρα πρέπει να λάβετε
Με δεδομένο ότι περισσότεροι από 5,5 δισεκατομμύρια άνθρωποι ανά τον κόσμο είναι ενεργοί χρήστες του διαδικτύου, οι ερευνητές προειδοποιούν ότι η συγκεκριμένη διαρροή επηρεάζει πιθανώς τεράστιο αριθμό λογαριασμών — πολλοί εκ των οποίων ενδέχεται να έχουν ήδη παραβιαστεί χωρίς να το γνωρίζουν οι κάτοχοί τους.
Για τον λόγο αυτό, καλούν τους χρήστες να προχωρήσουν άμεσα στην αλλαγή των κωδικών πρόσβασής τους για να προστατεύσουν τα προσωπικά τους στοιχεία.
Επιπλέον, συστήνουν την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA), ο οποίος προσφέρει ένα επιπλέον επίπεδο προστασίας κατά τη σύνδεση, αποστέλλοντας έναν μοναδικό κωδικό στο κινητό τηλέφωνο ή το email του χρήστη.
Σε ένα μόνο μικρό δείγμα 10.000 καταχωρήσεων από τη συνολική διαρροή, εντοπίστηκαν 220 email διευθύνσεις με κατάληξη .gov, προερχόμενες από περισσότερες από 29 χώρες, ανάμεσά τους οι Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, η Αυστραλία, ο Καναδάς, η Κίνα, η Ινδία, το Ισραήλ και η Σαουδική Αραβία.
