Οι ξεχασμένοι λογαριασμοί μπορεί να αποτελέσουν μαγνήτη για επιτήδειους, οι οποίοι ασχολούνται όλο και περισσότερο με την κατάληψη αυτών των λογαριασμών χρηστών.
Είναι γεγονός ότι το πρόβλημα με τους πολλούς ξεχασμένους λογαριασμούς είναι δεδομένο. Υπολογίζεται ότι ο μέσος άνθρωπος έχει γύρω στους 168 διαφορετικούς κωδικούς. Υπάρχουν πολλοί λόγοι για τους οποίους μπορεί να έχετε ένα μεγάλο αριθμό ξεχασμένων ή ανενεργών λογαριασμών. Σύμφωνα με τη Google οι λογαριασμοί που παραμένουν ανενεργοί για μεγάλα χρονικά διαστήματα είναι πιο πιθανό να παραβιαστούν. Γιατί συχνά αυτοί οι λογαριασμοί έχουν παλιούς ή ξαναχρησιμοποιημένους κωδικούς, που μπορεί να έχουν ήδη κλαπεί σε παλιές επιθέσεις.
Αυτοί οι λογαριασμοί μπορεί να γίνουν μαγνήτης για χάκερ που ασχολούνται όλο και περισσότερο με την κατάληψη λογαριασμών (Account Takeover – ATO). Αυτό το πετυχαίνουν με διάφορους τρόπους, όπως οι παρακάτω:
- Κακόβουλο λογισμικό τύπου Infostealer, σχεδιασμένο να συλλέγει τα στοιχεία σύνδεσης. Σύμφωνα με μία έκθεση κλάπηκαν πέρσι 3,2 δισεκατομμύρια διαπιστευτήρια, τα περισσότερα (75%) μέσω infostealers.
- Παραβιάσεις δεδομένων μεγάλης κλίμακας, όπου οι χάκερ αποκτούν ολόκληρες βάσεις δεδομένων με στοιχεία σύνδεσης από τρίτες εταιρείες στις οποίες μπορεί να έχετε εγγραφεί.
- Credential stuffing, μια τεχνική κατά την οποία οι χάκερ χρησιμοποιούν τα παραβιασμένα διαπιστευτήρια σε αυτοματοποιημένο λογισμικό
- Τεχνικές brute-force, όπου χρησιμοποιείται η μέθοδος δοκιμής και σφάλματος για να μαντέψουν τους κωδικούς πρόσβασής.
Επιβεβαιώθηκε το Xiaomi 16 με μεγαλύτερη μπαταρία και αυτές τις σημαντικές βελτιώσεις
Εάν ένας εισβολέας αποκτήσει πρόσβαση στον λογαριασμό ενός χρήστη θα μπορούσε να τον αξιοποιήσει με διάφορους επιζήμιους τρόπους όπως αποστολή ανεπιθύμητων μηνυμάτων και επιθέσεις phishing αλλά και αναζήτηση προσωπικών πληροφοριών. Ακόμη θα μπορούσαν να προχωρήσουν σε πώληση του λογαριασμού στο dark web ή σε κλοπή χρημάτων μέσω ξεχασμένου τραπεζικού λογαριασμού των χρηστών. Για το λόγο αυτό αξίζει να αφιερώνετε λίγο χρόνο για να εντοπίζετε τους ανενεργούς και ξεχασμένους λογαριασμούς σας και να τους διαγράφετε. Με αυτό το τρόπο συμβάλλετε στην ενίσχυση της ψηφιακής σας ασφάλειας.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
