Για τη μεγαλύτερη διαρροή δεδομένων στην ιστορία μίλησαν ερευνητές του τεχνολογικού ιστότοπου Cybernews, αναφερόμενοι στο περιστατικό που αποκάλυψε τη διαρροή 16 δισεκατομμυρίων credentials και κωδικών πρόσβασης από δημοφιλείς διαδικτυακές πλατφόρμες, όπως η Apple, το Facebook, η Google, αλλά και κρατικές υπηρεσίες.
Σύμφωνα με ρεπορτάζ του Forbes, η διαρροή ήρθε στο φως την Πέμπτη και έχει σημάνει παγκόσμιο συναγερμό σε επίπεδο κυβερνοασφάλειας, καθώς οι διαρροές περιλαμβάνουν πλήρη credentials που επιτρέπουν πρόσβαση σε σχεδόν κάθε είδους online υπηρεσία.
Η Google απηύθυνε σύσταση σε δισεκατομμύρια χρήστες να αλλάξουν άμεσα τους κωδικούς τους, ενώ το FBI προειδοποίησε τους Αμερικανούς να αποφεύγουν την αλληλεπίδραση με ύποπτα SMS που ενδέχεται να περιλαμβάνουν phishing links.
Οι ερευνητές του Cybernews, που διερευνούν την υπόθεση, εντόπισαν 30 διαφορετικά σύνολα δεδομένων (datasets), μερικά από τα οποία περιέχουν από δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Όπως επισημαίνουν, τα 29 από τα 30 σύνολα δεδομένων δεν είχαν δημοσιευθεί ξανά στο παρελθόν, γεγονός που καταδεικνύει ότι πρόκειται για «φρέσκα» και δυνητικά εκμεταλλεύσιμα δεδομένα.
«Δεν πρόκειται για διαρροή – πρόκειται για σχέδιο μαζικής εκμετάλλευσης»
Οι ειδικοί περιγράφουν το εύρος της διαρροής ως «οδηγό για μαζικές επιθέσεις». Οι περισσότερες πληροφορίες ήταν οργανωμένες με τη μορφή συνδέσμου (URL), συνοδευόμενου από τα στοιχεία σύνδεσης – δίνοντας πλήρη πρόσβαση σε υπηρεσίες όπως Apple, Facebook, Google, αλλά και GitHub, Telegram και κρατικές πλατφόρμες.
Παρότι τα δεδομένα ήταν προσβάσιμα για σύντομο χρονικό διάστημα, το χρονικό αυτό παράθυρο ήταν επαρκές για να εντοπιστούν. Ωστόσο, οι ερευνητές δεν κατάφεραν να εντοπίσουν την πηγή ή τους ελεγκτές των δεδομένων.
Που αποδίδεται η κυβερνοεπίθεση
Η κυβερνοεπίθεση αποδίδεται σε πολλαπλούς infostealers – κακόβουλα λογισμικά που αποσπούν πληροφορίες από χρήστες – όμως παραμένει άγνωστο πόσοι λογαριασμοί ή χρήστες έχουν επηρεαστεί.
Οι ειδικοί τονίζουν ότι πρόκειται για δεδομένα «όχι ανακυκλωμένα από παλαιότερες επιθέσεις, αλλά ολοκαίνουριες πληροφορίες που μπορούν να χρησιμοποιηθούν μαζικά για κακόβουλους σκοπούς».
Συστάσεις για προστασία και πρόληψη
Οι ερευνητές συνιστούν στους πολίτες να επενδύσουν σε αξιόπιστες εφαρμογές διαχείρισης κωδικών, να αποφεύγουν την κοινή χρήση τους, και να βρίσκονται σε διαρκή εγρήγορση για ενδεχόμενες απόπειρες παραβίασης των λογαριασμών τους.
Ο Darren Guccione, Διευθύνων Σύμβουλος και συνιδρυτής της Keeper Security, μιας πλατφόρμας διαχείρισης προνομιακής πρόσβασης, τόνισε στο Forbes ότι αυτή η διαρροή κωδικών πρόσβασης ήταν μια κατάλληλη υπενθύμιση του «πόσο εύκολο είναι να εκτεθούν ακούσια ευαίσθητα δεδομένα στο διαδίκτυο». Και αυτό «μπορεί να είναι μόνο η κορυφή του μεγαλύτερου παγόβουνου ασφάλειας που περιμένει να συντρίψει τον διαδικτυακό κόσμο. Φανταστείτε πόσα εκτεθειμένα διαπιστευτήρια (credentials), συμπεριλαμβανομένων κωδικών πρόσβασης, βρίσκονται στο cloud, ή πιο συγκεκριμένα σε λανθασμένα διαμορφωμένα περιβάλλοντα cloud, περιμένοντας κάποιον να τα βρει. Αν είμαστε τυχεροί, αυτός ο κάποιος θα είναι ένας ερευνητής ασφάλειας που θα αποκαλύψει υπεύθυνα την έκθεση στον ιδιοκτήτη ή τον οικοδεσπότη. Αν όχι, τότε θα είναι ένας κακόβουλος δράστης. Και το γεγονός ότι τα διαπιστευτήρια που έχουν υποστεί διαρροή έχουν μεγάλη αξία για ευρέως χρησιμοποιούμενες υπηρεσίες έχει ευρείες επιπτώσεις».
Η ασφάλεια στον κυβερνοχώρο είναι κοινή ευθύνη – Μην μοιράζεστε τους κωδικούς πρόσβασής σας
Η ασφάλεια στον κυβερνοχώρο δεν είναι μόνο μια τεχνική πρόκληση, αλλά μια κοινή ευθύνη. «Οι οργανισμοί πρέπει να κάνουν το καθήκον τους για την προστασία των χρηστών», δήλωσε στο Forbes ο Javvad Malik, επικεφαλής ευαισθητοποίησης σε θέματα ασφάλειας στην εταιρεία λογισμικού KnowBe4, «και οι άνθρωποι πρέπει να παραμένουν σε εγρήγορση και να είναι προσεκτικοί σε οποιαδήποτε απόπειρα κλοπής των στοιχείων σύνδεσης. Επιλέξτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και εφαρμόστε την ταυτοποίηση μέσω πολλών παραγόντων, όπου είναι δυνατόν».