Σοκ στην κυβερνοασφάλεια: 16 δισεκατομμύρια κωδικοί διέρρευσαν online

Ένα από τα μεγαλύτερα και πιο ανησυχητικά περιστατικά κυβερνοασφάλειας όλων των εποχών ήρθε πρόσφατα στο φως της δημοσιότητας. Σύμφωνα με αποκάλυψη της ερευνητικής ομάδας του Cybernews, περίπου 16 δισεκατομμύρια κωδικοί πρόσβασης – ορισμένοι μάλιστα ανήκουν σε κολοσσούς όπως Google, Apple, Facebook, GitHub, Telegram και άλλες κρατικές και εταιρικές πλατφόρμες – εντοπίστηκαν σε σειρά από μη ασφαλή δεδομένα, τα οποία κυκλοφορούσαν ελεύθερα στο διαδίκτυο.

Οι ειδικοί χαρακτηρίζουν τη διαρροή ως εξαιρετικά σοβαρή, όχι μόνο για το μέγεθός της αλλά και για τη δομή και πληρότητα των δεδομένων. Πολλά από τα πακέτα περιλαμβάνουν URL, όνομα χρήστη και πλήρη κωδικό πρόσβασης, γεγονός που διευκολύνει σημαντικά την πρόσβαση σε λογαριασμούς, ακόμα και σε περιπτώσεις με αυξημένη προστασία.

Εργαλείο για μαζικές επιθέσεις και υποκλοπή ταυτότητας

Το περιεχόμενο αυτών των διαρροών δεν είναι απλώς μία συλλογή ξεπερασμένων ή ασύνδετων κωδικών. Αντιθέτως, πρόκειται – σύμφωνα με τους ερευνητές – για ένα πλήρες «εγχειρίδιο κυβερνοεπιθέσεων», που μπορεί να χρησιμοποιηθεί για μαζικές υποκλοπές ταυτότητας, κλοπή προσωπικών δεδομένων, phishing επιθέσεις, και πρόσβαση σε λογαριασμούς email, ακόμα και σε εταιρικές υποδομές.

Από την αρχή του έτους, η ομάδα του Cybernews εντόπισε πάνω από 30 ξεχωριστά πακέτα διαρροών, ορισμένα εκ των οποίων περιείχαν πάνω από 3,5 δισεκατομμύρια εγγραφές. Αν και δεν είναι ακόμη δυνατόν να επιβεβαιωθεί η μοναδικότητα κάθε καταγραφής, πολλές από τις εγγραφές φαίνεται να επαναλαμβάνονται ή να έχουν κοινή πηγή.

Ενδεικτικό της σοβαρότητας της υπόθεσης είναι ότι σε αρκετές περιπτώσεις οι διαρροές περιλάμβαναν όχι μόνο κωδικούς, αλλά και tokens, cookies, μεταδεδομένα, στοιχεία που μπορούν να παρακάμψουν ακόμη και πολυεπίπεδα συστήματα ασφαλείας.

Ασφαλιστικές εταιρείες, κυβερνητικά email και πλατφόρμες σε κίνδυνο

Οι ερευνητές εκτιμούν ότι τα δεδομένα αυτά μπορούν να αξιοποιηθούν όχι μόνο για προσωπικές παραβιάσεις, αλλά και για στοχευμένες επιθέσεις σε εταιρικά ή κυβερνητικά email, με στόχο την υποκλοπή εμπορικών μυστικών, εσωτερικών εγγράφων ή ακόμα και πρόσβαση σε τραπεζικές συναλλαγές.

Η ανασφάλεια αυξάνεται από το γεγονός ότι οι διαρροές προήλθαν από servers που δεν διέθεταν καμία απολύτως προστασία, με αποτέλεσμα οι πληροφορίες να είναι πρόσκαιρα μεν, αλλά πλήρως προσβάσιμες. Οι υπεύθυνοι των διαρροών παραμένουν άγνωστοι, ενώ οι ερευνητές σημειώνουν ότι οι πληροφορίες διέρρευσαν αρκετά ώστε να αποθηκευτούν και να διακινηθούν χωρίς περιορισμούς.

Τι μπορούν να κάνουν οι χρήστες

Οι ειδικοί συνιστούν άμεση αλλαγή κωδικών σε όλες τις βασικές υπηρεσίες, ενεργοποίηση 2FA (two-factor authentication) και προσεκτικό έλεγχο των email και των ειδοποιήσεων από τις πλατφόρμες. Επίσης, η χρήση διαφορετικού κωδικού για κάθε υπηρεσία αποτελεί πλέον επιτακτική ανάγκη, καθώς το μοτίβο των διαρροών αποκαλύπτει πως οι ίδιοι κωδικοί χρησιμοποιούνται σε πολλές πλατφόρμες.