Η πρώτη μεγάλη διαρροή δεδομένων για το 2026 είναι πλέον γεγονός. Δημοσίευμα του Wired αναφέρει ότι εντοπίστηκε μια ανοχύρωτη βάση δεδομένων που ήταν εκτεθειμένη στο διαδίκτυο και περιείχε περίπου 149 εκατομμύρια usernames και passwords, διαθέσιμα χωρίς κανέναν ουσιαστικό μηχανισμό προστασίας.

Τα στοιχεία αυτά, όπως αναφέρεται, περιλάμβαναν λογαριασμούς από ιδιαίτερα δημοφιλείς υπηρεσίες, από email και social media μέχρι streaming πλατφόρμες, εφαρμογές γνωριμιών, οικονομικές υπηρεσίες και ακόμα και credentials που σχετίζονται με κυβερνητικά sites.

Πώς εντοπίστηκε η διαρροή

Την υπόθεση αποκάλυψε ο αναλυτής ασφάλειας Jeremiah Fowler, ο οποίος εντόπισε τη βάση δεδομένων και ανέφερε ότι περιείχε “εκτεθειμένα αρχεία με usernames και passwords από θύματα σε όλο τον κόσμο”.

Το πιο ανησυχητικό στοιχείο είναι ότι η βάση φέρεται να περιλάμβανε δεδομένα από “σχεδόν κάθε τύπο λογαριασμού που μπορείς να φανταστείς”, καλύπτοντας μια τεράστια γκάμα καθημερινών online υπηρεσιών.

Το συνολικό μέγεθος των δεδομένων υπολογίζεται στα 96GB, κάτι που δείχνει ότι δεν μιλάμε για μια απλή λίστα, αλλά για μαζική συλλογή πληροφοριών σε πολύ μεγάλη κλίμακα.

Πώς οι χάκερ κλέβουν τους κωδικούς της Microsoft

Ποιες πλατφόρμες social media επηρεάστηκαν

Μέσα στη λίστα υπηρεσιών που σχετίζονται με τη διαρροή αναφέρονται μεγάλα social media δίκτυα, τα οποία χρησιμοποιεί καθημερινά τεράστιο ποσοστό του κοινού. Σύμφωνα με τα στοιχεία που δημοσιεύθηκαν, ανάμεσα στις πλατφόρμες που εμφανίζονται να έχουν εκτεθειμένους λογαριασμούς περιλαμβάνονται Facebook, Instagram, TikTok και X.

Αυτό έχει ιδιαίτερη σημασία, γιατί οι λογαριασμοί social media δεν είναι απλώς “ένα προφίλ”. Πολύ συχνά συνδέονται με μηνύματα, φωτογραφίες, business pages, πληρωμές, ακόμα και με άλλες υπηρεσίες μέσω single sign-on.

Διαρροή και σε streaming υπηρεσίες και δημοφιλείς εφαρμογές

Η διαρροή δεν περιορίστηκε σε email ή κοινωνικά δίκτυα. Μέσα στα δεδομένα φαίνεται πως υπήρχαν credentials και για streaming πλατφόρμες και υπηρεσίες ψυχαγωγίας, όπως Netflix, Disney+, HBO Max, Roblox και άλλα.

Σε τέτοιες περιπτώσεις ο κίνδυνος δεν είναι μόνο η “κλοπή λογαριασμού” για δωρεάν προβολές. Είναι κυρίως η πιθανότητα οι ίδιοι κωδικοί να χρησιμοποιούνται και σε πιο κρίσιμους λογαριασμούς, κάτι που κάνει το περιστατικό πολύ πιο επικίνδυνο.

Το πιο σοβαρό κομμάτι: Οικονομικοί λογαριασμοί και κρυπτονομίσματα

Ανάμεσα στα πιο ανησυχητικά ευρήματα, ο αναλυτής ανέφερε ότι στο δείγμα που εξέτασε υπήρχαν logins που σχετίζονται με οικονομικές υπηρεσίες, crypto wallets, trading accounts και ακόμα και στοιχεία για banking και πιστωτικές κάρτες.

Στη λίστα αναφέρεται επίσης ότι εμφανίστηκαν και στοιχεία λογαριασμών από την Binance, κάτι που ανεβάζει ακόμα περισσότερο το επίπεδο κινδύνου, καθώς η πρόσβαση σε τέτοιους λογαριασμούς μπορεί να οδηγήσει σε άμεση οικονομική απώλεια.

Ακόμα χειρότερα: Credentials για κυβερνητικά sites με .gov

Ιδιαίτερα σημαντικό στοιχείο αποτελεί ότι μέσα στη βάση δεδομένων φέρονται να υπάρχουν και στοιχεία σύνδεσης για κυβερνητικά websites, δηλαδή domains που τελειώνουν σε .gov, από διάφορες χώρες.

Αυτό είναι από τα πιο επικίνδυνα σενάρια, γιατί τέτοιου τύπου credentials μπορούν να χρησιμοποιηθούν σε επιθέσεις impersonation και να ανοίξουν πόρτες σε κυβερνητικά δίκτυα. Σε μια εποχή που οι κυβερνοεπιθέσεις έχουν άμεση σχέση με την εθνική ασφάλεια, τέτοια περιστατικά δεν θεωρούνται απλώς “διαρροές” αλλά δυνητικές απειλές μεγάλης κλίμακας.

Πόσοι λογαριασμοί email φέρονται να επηρεάζονται

Με βάση τα στοιχεία που καταγράφηκαν, οι μεγαλύτεροι αριθμοί εμφανίζονται σε δημοφιλείς email providers, κάτι που είναι εξαιρετικά κρίσιμο επειδή το email λειτουργεί ως “κλειδί” για password resets και πρόσβαση σε άλλες υπηρεσίες.

Οι εκτιμήσεις που αναφέρονται περιλαμβάνουν:

  • Gmail περίπου 48 εκατομμύρια λογαριασμοί
  • Yahoo περίπου 4 εκατομμύρια λογαριασμοί
  • Outlook περίπου 1,5 εκατομμύριο λογαριασμοί
  • iCloud περίπου 900 χιλιάδες λογαριασμοί
  • .edu domains περίπου 1,4 εκατομμύρια λογαριασμοί

Μερικές από τις πιο γνωστές υπηρεσίες που εμφανίζονται στη λίστα

Εκτός από τα email, αναφέρονται και μεγάλα ονόματα εφαρμογών και υπηρεσιών, με ενδεικτικούς αριθμούς εκτεθειμένων accounts όπως:

  • Facebook περίπου 17 εκατομμύρια
  • Instagram περίπου 6,5 εκατομμύρια
  • TikTok περίπου 780 χιλιάδες
  • Netflix περίπου 3,4 εκατομμύρια
  • OnlyFans περίπου 100 χιλιάδες
  • Binance περίπου 420 χιλιάδες

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΣΧΕΤΙΚΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΙΔΙΟ ΣΥΝΤΑΚΤΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

This site uses Akismet to reduce spam. Learn how your comment data is processed.