Παγκόσμια ανησυχία: Διέρρευσαν 149 εκατομμύρια κωδικοί – Gmail, Facebook, Instagram και Netflix στο στόχαστρο

Μια από τις μεγαλύτερες διαρροές διαπιστευτηρίων τα τελευταία χρόνια έχει θέσει σε συναγερμό εκατομμύρια χρήστες σε όλο τον κόσμο. Μια δημόσια εκτεθειμένη βάση δεδομένων που περιείχε 149.404.754 μοναδικά στοιχεία σύνδεσης – emails, ονόματα χρηστών, κωδικούς πρόσβασης και URLs εξουσιοδότησης – έμεινε προσβάσιμη στο διαδίκτυο χωρίς καμία προστασία για περισσότερο από έναν μήνα, μέχρι να αποσυρθεί μετά από παρέμβαση του διάσημου ερευνητή κυβερνοασφάλειας Τζερεμάια Φόουλερ.

Η βάση δεδομένων, συνολικού μεγέθους 96 GB ακατέργαστων δεδομένων, δεν ήταν κρυπτογραφημένη ούτε προστατευμένη με κωδικό πρόσβασης, κάτι που την μετέτρεψε σε εύκολο και εξαιρετικά πολύτιμο στόχο για κυβερνοεγκληματίες.

Η ανακάλυψη που σόκαρε την κοινότητα ασφαλείας

Ο Τζερεμάια Φόουλερ, βετεράνος ερευνητής ασφαλείας με μακρά πορεία σε παρόμοιες υποθέσεις, εντόπισε τη διαρροή και δημοσίευσε αναλυτική έκθεση για τα ευρήματά του. Όπως δήλωσε χαρακτηριστικά:

«Είδα χιλιάδες αρχεία που περιλάμβαναν emails, ονόματα χρηστών, κωδικούς πρόσβασης και τα URL σύνδεσης ή εξουσιοδότησης για τους λογαριασμούς».

Η βάση δεδομένων περιείχε αποκλειστικά παλαιότερα παραβιασμένα διαπιστευτήρια, τα οποία πιθανότατα συλλέχθηκαν από infostealer malware, credential stuffing επιθέσεις και προηγούμενες μαζικές παραβιάσεις. Δεν πρόκειται δηλαδή για νέα παραβίαση των ίδιων των υπηρεσιών (Gmail, Meta, Netflix κ.λπ.), αλλά για μια συγκεντρωτική λίστα που κυκλοφόρησε ελεύθερα στο dark web και τελικά κατέληξε σε ανοιχτό server.

Οι υπηρεσίες με τα μεγαλύτερα ποσοστά – Τα νούμερα που τρομάζουν

Ο Φόουλερ κατέγραψε αναλυτικά τα διαπιστευτήρια ανά υπηρεσία, αποκαλύπτοντας την έκταση του προβλήματος. Σε φθίνουσα σειρά, οι πιο εκτεθειμένες πλατφόρμες είναι:

Το Gmail κατέχει μακράν την πρώτη θέση με 48 εκατομμύρια παραβιασμένα διαπιστευτήρια, ακολουθούμενο από το Facebook με 17 εκατομμύρια, το Instagram με 6,5 εκατομμύρια, το Yahoo με 4 εκατομμύρια, το Netflix με 3,4 εκατομμύρια και το Outlook με 1,5 εκατομμύρια.

Πέρα από αυτά, η βάση περιείχε στοιχεία για τραπεζικούς λογαριασμούς, κυβερνητικές υπηρεσίες, πλατφόρμες streaming, εταιρικούς λογαριασμούς και πολλές άλλες ευαίσθητες υπηρεσίες, κάνοντας τη διαρροή εξαιρετικά επικίνδυνη.

Γιατί είναι τόσο επικίνδυνη αυτή η διαρροή

Ο Ματ Κόνλον, CEO της εταιρείας κυβερνοασφάλειας Cytidel, χαρακτήρισε τη βάση δεδομένων «θησαυρό» για όποιον έχει κακόβουλες προθέσεις.

«Τα infostealers έχουν παρουσιάσει σημαντική αύξηση τα τελευταία χρόνια», τόνισε, «και μια διαρροή σαν αυτή αναδεικνύει πόσο εκτεταμένο είναι το πρόβλημα».

Ο Μπόρις Τσίποτ, ανώτερος μηχανικός ασφάλειας στην Black Duck, συμπλήρωσε ότι «δεν υπάρχει τρόπος να γνωρίζουμε πόση ζημιά ή διαρροή δεδομένων συνέβη πριν αφαιρεθεί». Η ύπαρξη URL εξουσιοδότησης σημαίνει ότι οι χάκερ μπορούν εύκολα να δοκιμάσουν credential stuffing επιθέσεις (δηλαδή να χρησιμοποιήσουν τα ίδια username/password σε πολλαπλές υπηρεσίες) ή να προχωρήσουν σε account takeover, κλοπή ταυτότητας, οικονομική απάτη και εκβιασμό.

Επιπλέον, το γεγονός ότι ακόμα και οι ίδιοι οι κυβερνοεγκληματίες έπεσαν θύματα παραβίασης δείχνει την ευθραυστότητα του συστήματος: κανείς δεν είναι πραγματικά ασφαλής.

Τι πρέπει να κάνουν οι χρήστες άμεσα

Η βάση δεδομένων δεν είναι πλέον διαθέσιμη στο διαδίκτυο, αλλά οι ειδικοί προειδοποιούν ότι τα δεδομένα μπορεί να έχουν ήδη αντιγραφεί και διανεμηθεί σε υπόγεια δίκτυα. Οι συστάσεις είναι ξεκάθαρες και άμεσες:

• Ελέγξτε αν το email σας έχει εμπλακεί σε διαρροές μέσω υπηρεσιών όπως Have I Been Pwned (haveibeenpwned.com).
• Αλλάξτε άμεσα κωδικούς σε Gmail, Facebook, Instagram, Netflix και οποιαδήποτε άλλη υπηρεσία χρησιμοποιείτε συχνά.
• Ενεργοποιήστε two-factor authentication (2FA) παντού – κατά προτίμηση με authenticator app και όχι SMS.
• Χρησιμοποιήστε password manager (όπως Bitwarden, 1Password, LastPass) για να δημιουργήσετε και να αποθηκεύσετε μοναδικούς, ισχυρούς κωδικούς.
• Μην επαναχρησιμοποιείτε τον ίδιο κωδικό σε πολλαπλές υπηρεσίες – αυτό είναι το μεγαλύτερο λάθος που διευκολύνει τις επιθέσεις.

Το μάθημα που δεν μαθαίνουμε ποτέ

Η υπόθεση αυτή έρχεται σε μια εποχή που οι infostealer malware εξαπλώνονται ραγδαία, ενώ οι χρήστες εξακολουθούν να χρησιμοποιούν αδύναμους ή επαναλαμβανόμενους κωδικούς. Η διαρροή των 149 εκατομμυρίων διαπιστευτηρίων αποτελεί κόκκινο καμπανάκι: ακόμα και παλιά δεδομένα, όταν συγκεντρωθούν σε μια απροστάτευτη βάση, μπορούν να προκαλέσουν μαζική ζημιά σήμερα.

Μέχρι να γίνει υποχρεωτική η χρήση passkeys, 2FA και password managers σε όλες τις πλατφόρμες, τέτοιες διαρροές θα συνεχίσουν να απειλούν την ψηφιακή μας ζωή.

Πηγή: Pagenews.gr