Μια τεράστια βάση δεδομένων με usernames και κωδικών βρέθηκε στο διαδίκτυο και φαίνεται πως επηρεάζει εκατομμύρια χρήστες, αρκετών σημαντικών υπηρεσιών, όπως οι υπηρεσίες της Google, της Apple, του Facebook και της Microsoft.
Σήμερα, ένας ερευνητής ασφαλείας ανακοίνωσε την ανακάλυψη ενός μη ασφαλούς server εταιρείας, με μια βάση δεδομένων 47.42GB, που περιέχει 184 εκατομμύρια λογαριασμούς με τα στοιχεία εισόδου! Η βάση δεδομένων ήταν δημόσια προσβάσιμη και μάλιστα ήταν χωρίς κάποια κωδικοποίηση ή κάποιον κωδικό. Οι λογαριασμοί που περιείχε ήταν από χρήστες τουλάχιστον 29 χωρών και περιείχε τα στοιχεία εισόδου της σε δημοφιλείς πλατφόρμες. Η βάση δεδομένων είχε δημιουργηθεί από το malware InfoStealer, που έχει σαν στόχο την κλοπή των στοιχείων εισόδου των χρηστών, σε δημοφιλείς υπηρεσίες. Μέσα στους κωδικούς που υπήρχαν στην βάση, ήταν και κωδικοί τραπεζικών λογαριασμών, πλατφόρμες υγείας, κυβερνητικές πύλες και άλλα, που μπορούν να θέσουν τους εκτεθειμένους χρήστες σε σοβαρό κίνδυνο.
Ο server που φιλοξενούσε το αρχείο, έχει τεθεί εκτός λειτουργία από τη στιγμή που το θέμα πήρε δημοσιότητα, αφού ενημερώθηκε και η εταιρία που παρείχε την υπηρεσία hosting, το World Host Group. Ωστόσο, εξακολουθεί να είναι άγνωστο ποιος συνέλεξε τα δεδομένα ή για πόσο καιρό παρέμειναν εκτεθειμένα.
Το InfoStealer είναι λογισμικό που ανακτά αποθηκευμένους κωδικούς πρόσβασης από προγράμματα περιήγησης και εφαρμογές. Εάν έχετε επαναχρησιμοποιήσει κωδικούς πρόσβασης σε πολλούς λογαριασμούς, οι άλλες συνδέσεις σας ενδέχεται πλέον να είναι ευάλωτες.
Οι εισβολείς συνήθως δοκιμάζουν τους κλεμμένους κωδικούς και usernames σε πολλές υπηρεσίες, για να δουν σε τι άλλο θα μπορούσαν να αποκτήσουν πρόσβαση. Αυτό γιατί οι περισσότεροι χρήστες χρησιμοποιούν ίδιους κωδικούς σε πολλές υπηρεσίες, οπότε κάθε κωδικός ξεκλειδώνει περισσότερους από έναν λογαριασμούς.
Διέρρευσαν στοιχεία Ελλήνων χρηστών, αριθμοί κινητού από αυτό το online κατάστημα – Η ανακοίνωση
Πρόκειται για μια τεράστια διαρροή κωδικών, εκατομμυρίων χρηστών σε όλο τον κόσμο. Στην παρούσα φάση δεν έχουμε το αρχείο των κωδικών για να μπορεί ο καθένας να ελέγξει αν μέσα στους κωδικούς που διέρρευσαν ήταν και οι δικοί του.
Για αυτό προτείνουμε την ενεργοποίηση του 2FA σε κάθε υπηρεσία που το υποστηρίζει. Γενικότερα όμως, μπορεί να ελέγξετε αν οι λογαριασμοί που είναι συνδεδεμένοι με κάποιο email σας έχουν διαρρεύσει, πηγαίνοντας στο Have I Been Pwned. Παράλληλα, και η Google κάνει ελέγχους για τα email μας και μας ενημερώνει για στοιχεία μας που έχουν διαρρεύσει.
Αν έχετε πολύ απλούς κωδικούς, προτείνουμε άμεση αλλαγή τους με κάτι που να περιλαμβάνει κεφαλαία και μικρά γράμματα, αριθμούς και ειδικούς χαρακτήρες. Φυσικά μαζί με την ενεργοποιηση του 2 Factor Authentication (2FA).
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
