Οι κλοπή προσωπικών δεδομένων και κωδικών έχει γίνει πολύ επικερδές έγκλημα. Οι κυβερνοεγκληματίες κλέβουν κωδικούς πρόσβαση και άλλα διαπιστευτήρια, επιτρέποντας τους να εισβάλουν στη συνέχεια σε λογαριασμούς θυμάτων και να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς και εφαρμογές συναλλαγών. Οι πληροφορίες στους λογαριασμούς των χρηστών μπορούν να χρησιμοποιηθούν για έκδοση SIM και κλοπών ταυτότητας και τα νέα του CyberNews είναι ιδιαίτερα ανησυχητικά, καθώς μετράει πάνω από 16 δισεκατομμύρια διαπιστευτήρια σύνδεσης που έχουν διαρρεύσει, που είναι τρομακτικός αριθμός. Η διαρροή δεδομένων αναφέρεται σε λογαριασμούς που έχουν διαρρεύσει και όχι σε χρήστες.
Σύμφωνα με την έκθεση του CyberNews, βρέθηκαν 30 βάσεις δεδομένων, με δεκάδες εκατομμύρια μέχρι και δισεκατομμύρια εκτεθειμένους λογαριασμούς σε κάθε μία από αυτές. Σε όλες τις βάσεις δεδομένων υπήρχαν συνολικά πάνω από 16 δισεκατομμύρια εκτεθειμένοι λογαριασμοί. Είναι ενδιαφέρον ότι μόνο ένα από τα σύνολα δεδομένων είχε αναφερθεί νωρίτερα στα μέσα ενημέρωσης. Πρόκειται για τη βάση που περιείχε 184 εκατομμύρια κωδικούς για λογαριασμούς Google, Meta, Apple και Microsoft. Πρόκειται για λογαριασμούς που ήταν δημόσια προσβάσιμοι από οποιονδήποτε είχε το link για να κατεβάσει το αρχείο, χωρίς να απαιτείται κάποιος κωδικός για την πρόσβαση στους χακαρισμένους λογαριασμούς.
Οι πληροφορίες που κλάπηκαν κατά την παραβίαση περιλάμβαναν διαπιστευτήρια από διαδικτυακές υπηρεσίες που συνδέονταν με την Apple, το Facebook, την Google, το GitHub και το Telegram. Δημοσιοποιήθηκαν επίσης δεδομένα από χρήστες διαφόρων κυβερνητικών υπηρεσιών, σε όλο τον κόσμο. Τα δεδομένα αυτά, μπορούν επίσης να χρησιμοποιηθούν για καμπάνιες phishing, επιθέσεις Power Attacks και τη δημιουργία στοχευμένων επιθέσεων ransomware, μαζί με αρκετούς τύπους επιθέσεων.
Ένα σύνολο δεδομένων με 455 εκατομμύρια αρχεία ονομάστηκε έτσι ώστε να υποδηλώνει ότι προερχόταν από τη Ρωσική Ομοσπονδία. Ένα με 60 εκατομμύρια αρχεία ονομάστηκε έτσι από την υπηρεσία ανταλλαγής μηνυμάτων Telegram που βασίζεται στο cloud. Σε αυτό το σημείο, είναι άγνωστο ποιος κατέχει τα δεδομένα που διέρρευσαν, αν και φαίνεται ότι τουλάχιστον ένα μέρος της τεράστιας συλλογής δεδομένων προήλθε από εγκληματίες του κυβερνοχώρου.
To ολοκαίνουργιο σύστημα προειδοποίησης σεισμών για Samsung κινητά είναι γεγονός!
Οι ερευνητές αναφέρουν πως τα περισσότερα δεδομένα έχουν αποκτηθεί μέσω κακόβουλων λογισμικών. Ωστόσο, τα κλεμμένα δεδομένα ακολουθούν μια συγκεκριμένη σειρά, με πρώτα τη διεύθυνση URL ακολουθούμενη από τα στοιχεία σύνδεσης και στη συνέχεια τους κωδικούς πρόσβασης. Σύμφωνα με το Cybernews, τα σύγχρονα malware κλοπής πληροφοριών, που ορίζονται ως κακόβουλο λογισμικό που κλέβει ευαίσθητες πληροφορίες, συλλέγουν δεδομένα με αυτήν τη σειρά, επαληθεύοντας ότι τα δεδομένα που συλλέχθηκαν κλάπηκαν.
Η διαρροή δεδομένων και κωδικών είναι τεράστια και θα προτείναμε να κάνετε μια αλλαγή κωδικών, τουλάχιστον στις πιο σημαντικές υπηρεσίες, όπως το email σας και τους λογαριασμούς σας στην Meta, λόγω του ότι συχνά χρησιμοποιούμε Gmail και Meta για σύνδεση σε άλλες υπηρεσίες.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
