Οι εταιρείες λογισμικού προσπαθούν να παρέχουν τη μέγιστη δυνατή ασφάλεια στους χρήστες και όσο περισσότερο έλεγχο μπορούν πάνω στα δεδομένα τους. Όμως ότι και αν κάνει η Apple στο iOS 15 ή η Google στο Android 12 δεν φαίνεται να είναι αρκετό ή να έχει ιδιαίτερη σημασία. Οι δυνατότητες απορρήτου που λανσάρουν τα νέα λειτουργικά δεν είναι αρκετές, ενώ κανένα από τα τρέχοντα λειτουργικά συστήματα δεν μπορεί να διασφαλίσει την πρόληψη διαρροών δεδομένων.
Οι πληροφορίες προέρχονται από το CyberNews που λέει ότι ένα αρχείο κειμένου 100 GB που περιέχει 8,4 δισεκατομμύρια κωδικούς πρόσβασης είναι τώρα διαθέσιμο σε ένα δημοφιλές φόρουμ χάκερ. Το αρχείο έχει τίτλο “RockYou2021” και πιστεύουν ότι συνδυάζει κωδικούς πρόσβασης που έχουν κλαπεί μέσω προηγούμενων παραβιάσεων δεδομένων και διαρροών.
Το 2009 υπήρξε μια τεράστια διαρροή δεδομένων με το όνομα RockYou. Τότε οι επιτηθέμενοι εισχώρησαν στους διακομιστές του ιστότοπου κοινωνικής εφαρμογής και πήραν στα χέρια τους περισσότερους από 32 εκατομμύρια κωδικούς πρόσβασης χρηστών που ήταν αποθηκευμένοι σε αρχείο απλού κειμένου.
Νωρίτερα φέτος, σε διάφορα σχετικά φόρουμ και ιστότοπους, κυκλοφορούσαν συζητήσεις μία “Συλλογή πολλών παραβιάσεων” ή COMB. Το όνομα αυτό της δόθηκε γιατί η κλίμακα είναι ασύγκριτη με όλες τις προηγούμενες διαρροές. Ας πούμε, η μεγαλύτερη διαρροή δεδομένων περιελάμβανε 3,2 δισεκατομμύρια ζεύγη email και κωδικού πρόσβασης. Το αρχείο (η συλλογή) δημιουργήθηκε με βάση υπάρχοντα δεδομένα που έχουν κλαπεί από εταιρείες όπως το Netflix και το LinkedIn.
Τώρα, το νέο αρχείο περιλαμβάνει περισσότερους από 8,4 δισεκατομμύρια κωδικούς πρόσβασης, κάτι που είναι διπλάσιο από την προηγούμενη συλλογή. Ο πληθυσμός της Γης υπερβαίνει τα 7 δισεκατομμύρια. Αυτό σημαίνει απλώς ότι το αρχείο δεδομένων RockYou2021 που διέρρευσε θα μπορούσε να περιλαμβάνει τουλάχιστον έναν από τους κωδικούς πρόσβασης κάθε ατόμου που χρησιμοποιεί κάποια υπηρεσία στο διαδίκτυο. Για να ελέγξετε αν ο λογαριασμός σας είναι ασφαλής ή τα στοιχεία του περιέχονται στη διαρροή μπορείτε να χρησιμοποιήσετε τα εργαλεία του CyberNews.
Το CyberNews αναφέρει ότι συνδυάζοντας 8,4 δισεκατομμύρια μοναδικές παραλλαγές κωδικού πρόσβασης με άλλες συλλογές παραβίασης που περιλαμβάνουν ονόματα χρηστών και διευθύνσεις email, οι επιτηθέμενοι μπορούν να χρησιμοποιήσουν τη συλλογή RockYou2021 για να τοποθετήσουν επιθέσεις σε ασύληπτο αριθμό διαδικτυακών λογαριασμών.
Δεδομένου ότι τα περισσότερα άτομα επαναχρησιμοποιούν τους κωδικούς πρόσβασης σε πολλές εφαρμογές και ιστότοπους, ο αριθμός των μοναδικών λογαριασμών που επηρεάζονται από αυτές τις επιθέσεις μετά από αυτήν τη διαρροή μπορεί δυνητικά να φτάσει ακόμα και δισεκατομμύρια.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.