Οι βάσεις δεδομένων Infostealer είναι μια καλή πηγή ενημέρωσης για να δούμε αν τα δεδομένα και οι πληροφορίες των λογαριασμών μας έχουν διαρρεύσει στο διαδίκτυο, μέσα από τις μαζικές διαρροές δεδομένων. Από εχθές, όπως και στο Techmaniacs, γράψαμε το άρθρο για τους 183 εκατομμύρια κωδικούς πρόσβασης Gmail που έχουν προστεθεί στις βάσεις δεδομένων, οι οποίοι έχουν κλαπεί με διάφορους τρόπους. Τώρα η Google μας έστειλε δήλωση, που αντικρούει δημόσια αυτούς τους ισχυρισμούς.
«Οι αναφορές για «παραβίαση ασφαλείας του Gmail που επηρεάζει εκατομμύρια χρήστες» είναι ψευδείς», εξήγησε η Google σε ένα νήμα στο X. «Οι άμυνες του Gmail είναι ισχυρές και οι χρήστες παραμένουν προστατευμένοι».
Οι πληροφορίες για τους παραβιασμένους λογαριασμούς ήρθαν από την έκθεση του Troy Hunt, του δημιουργού των βάσεων δεδομένων Infostealer “Have I Been Pwned“. Στην έκθεσή του έγραψε πως κατέγραψε μια προσθήκη 183 εκατομμυρίων παραβιασμένων λογαριασμών στην πλατφόρμα. Από ότι φαίνεται η συλλογή παραβιασμένων λογαριασμών δεν ήταν από χακάρισμα της Google, αλλά από πολλαπλές πηγές, κυρίως μέσω phishing, όπως σας είπαμε και στο χθεσινό μας άρθρο.
Μετά από επανέλεγχο, ο Hunt διαπίστωσε πως μόνο 9% αυτών των παραβιασμένων λογαριασμών ήταν νέοι, πράγμα που σημαίνει πως μόνο 16.4 εκατομμύρια λογαριασμού προστέθηκαν. Μπορεί λοιπόν να μην υπάρχουν 183 νέοι χακαρισμένοι λογαριασμοί, όπως ανέφερε αρχικά η έκθεση, όμως και τα 16.4 εκατομμύρια λογαριασμοί δεν είναι λίγοι.
Από ότι φαίνεται οι παραβιασμένοι λογαριασμοί που προστέθηκαν προέρχονται από την Synthient , μια πλατφόρμα πληροφοριών για απειλές που συγκέντρωσε αυτούς τους παραβιασμένους λογαριασμούς από πολλαπλές πηγές σε όλο τον ιστό.
«Οι ανακριβείς αναφορές προέρχονται από μια παρανόηση των βάσεων δεδομένων κλοπής πληροφοριών, οι οποίες συγκεντρώνουν συστηματικά διάφορες δραστηριότητες κλοπής διαπιστευτηρίων που συμβαίνουν σε ολόκληρο τον ιστό», πρόσθεσε η Google στο νήμα. «Δεν αντικατοπτρίζουν μια νέα επίθεση που στοχεύει σε οποιοδήποτε άτομο, εργαλείο ή πλατφόρμα».
Η ρύθμιση που πρέπει να ενεργοποιήσεις σε κάθε Google λογαριασμό για περιεχόμενο
Κοινώς, η Google δηλώνει πως δεν είναι εκείνη υπεύθυνη για τους παραβιασμένους λογαριασμούς. Ταυτόχρονα συνιστά στους χρήστες της να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) ή να στραφούν προς τα passkeys, ώστε να αποτρέψουν την κλοπή των διαπιστευτηρίων τους. Συμβουλεύει ταυτόχρονα οι χρήστες να αλλάζουν τους κωδικούς τους όταν παρατηρείται μεγάλη διαρροή διαπιστευτηρίων που έχουν παραβιαστεί, στο διαδίκτυο.
«Το Gmail αναλαμβάνει δράση όταν εντοπίζουμε μεγάλες παρτίδες ανοιχτών διαπιστευτηρίων, βοηθώντας τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασης και να ασφαλίσουν εκ νέου τους λογαριασμούς τους», δήλωσε η Google.
Για να ξεκαθαρίσουμε, υπάρχει μαζική διαρροή κωδικών πρόσβασης στο διαδίκτυο, απλά η Google ξεκαθαρίζει πως δεν φταίει αυτή για αυτό. Συνήθως οι χακαρισμένοι λογαριασμοί προέρχονται από phishing και καλό είναι να ελέγχουμε στο Infostealer αν κάποιος λογαριασμός μας έχει παραβιαστεί.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
