Μια πρόσφατη διαρροή δεδομένων περίπου 16 δισεκατομμυρίων διαπιστευτηρίων σύνδεσης αναφέρεται ότι έχει θέσει τους χρήστες των Facebook, Instagram, Google και Apple σε κίνδυνο απάτης και κλοπής ταυτότητας. 

Τα κλεμμένα αρχεία, διασκορπισμένα σε 30 βάσεις δεδομένων αποτελούν “σχέδιο για μαζική εκμετάλλευση” που απειλεί τους χρήστες σε αναπτυσσόμενες χώρες. Αντίθετα με τις παραδοσιακές επιθέσεις σε βάσεις δεδομένων, αυτή η διαρροή προήλθε από κακόβουλο λογισμικό που διεισδύει στις συσκευές μόνο όταν οι χρήστες κατεβάζουν φθαρμένα αρχεία και στη συνέχεια στοχεύει σε ανθρώπους με κακές συνήθειες κωδικού πρόσβασης. 

Οι αναπτυσσόμενες χώρες αντιμετωπίζουν το μεγαλύτερο κίνδυνο από αυτήν τη διαρροή λόγω της ταχείας ψηφιοποίησης σε συνδυασμό με την ανεπαρκή κυβερνοασφάλεια. Η ευπάθεια είναι ιδιαίτερα έντονη στην Ασία και τη Λατινική Αμερική, οι οποίες αντιπροσωπεύουν τις μεγαλύτερες βάσεις χρηστών για πολλές από τις επηρεαζόμενες πλατφόρμες. 

“Διαρροές όπως αυτή μπορούν να προκαλέσουν σοβαρές ζημιές σε Αφρική και Ασία, ειδικότερα σε αναδυόμενες οικονομίες όπως Ινδία, Βραζιλία, Νιγηρία και Ινδονησία“, δήλωσε ο Salman Waris, ιδρυτής της εταιρείας κυβερνοασφάλειας TechLegis με έδρα τα Ηνωμένα Αραβικά Εμιράτα. “Δεδομένου ότι η ψηφιακή ανάπτυξη είναι ταχεία αλλά η ασφάλεια υστερεί, ο κίνδυνος απάτης και κυβερνοεγκληματιών αυξάνεται για εκατομμύρια άτομα.” 

Η Ινδία αποτελεί τη μεγαλύτερη αγορά για το Facebook και το Instagram, συμβάλλοντας αντίστοιχα στο 20% και 26% των λήψεων εφαρμογών τους, όπως αναφέρει η ερευνητική εταιρεία Sensor Tower με έδρα το Σαν Φρανσίσκο. Άλλες χώρες σε όλη την Ασία και τη Λατινική Αμερική φιλοξενούν σημαντικό ποσοστό της παγκόσμιας βάσης χρηστών του Gmail. 

Οι κυβερνητικοί φορείς και οι χειριστές κρίσιμης υποδομής αντιμετωπίζουν αυξημένους κινδύνους λόγω της διαρροής, δήλωσε ο Waris. Τα άτομα και οργανισμοί που δεν διαθέτουν διπλό έλεγχο αυθεντικοποίησης-ταυτοποίησης γίνονται εύκολοι στόχοι για καμπάνιες κακόβουλου λογισμικού που κλέβει πληροφορίες. 

Μία σύντομη αναδρομή στο παρελθόν δείχνει το καταστροφικό δυναμικό τέτοιων διαρροών σε αναπτυσσόμενες περιοχές. Το 2015 μια διαρροή αποκάλυψε τα διαπιστευτήρια 184 εκατομμυρίων χρηστών από το Πακιστάν για τράπεζες, κοινωνικά μέσα και υπηρεσίες κυβέρνησης, πυροδοτώντας εκτεταμένες προειδοποιήσεις για απάτες. Την ίδια χρονιά η Επιχείρηση Secure στην Ασία οδήγησε σε περισσότερες από 216,000 ειδοποιήσεις θυμάτων μετά από επιθέσεις που στόχευαν διαπιστευτήρια και πληροφορίες πληρωμών σε χώρες όπως το Βιετνάμ και η Σρι Λάνκα. 

Οι αφρικανικές χώρες έχουν υποστεί παρόμοιες διαρροές που στόχευαν σε κρίσιμες υποδομές. Το 2024 κλάπηκαν σχεδόν 500,000 κομμάτια προσωπικών και οικονομικών δεδομένων από την Telecom Namibia, επηρεάζοντας υπουργεία και ανώτατα κυβερνητικά στελέχη. Κατά το πρώτο τρίμηνο του 2025 καταγράφηκαν πάνω από 119,000 διαρροές δεδομένων στη Νιγηρία, σύμφωνα με έκθεση από την κυβερνοασφαλή εταιρεία Surfshark. Πολλές άλλες αφρικανικές χώρες, όπως η Νότια Αφρική και η Μαρόκο έχουν βιώσει επίσης σοβαρές διαρροές δεδομένων. 

Οι οικονομικές επιπτώσεις μπορεί να είναι σοβαρές για τις αναδυόμενες αγορές με περιορισμένους πόρους. Η κυβέρνηση της Κόστα Ρίκα το 2022 υπέστη επίθεση ransomware που παρέλυσε τις κυβερνητικές υπηρεσίες και κόστισε στη χώρα το 2,4% του ΑΕΠ της. Τέτοια περιστατικά υπογραμμίζουν πώς οι κυβερνοεπιθέσεις μπορούν να καταστρέψουν οικονομίες που ήδη αντιμετωπίζουν προκλήσεις υποδομών. 

Η αδυναμία της επιβολής του νόμου επιδεινώνει το πρόβλημα σε πολλές αναπτυσσόμενες χώρες. Η ανεπαρκής υποδομή της αστυνομικής διαχείρισης συχνά δεν καταφέρνει να ανιχνεύσει τις κλοπές, πόσο μάλλον να οδηγήσει σε δίωξη, δήλωσε ο Ankur Bisen, ανώτερος εταίρος στην εταιρεία συμβούλων Technopak, στο Rest of World. 

“Στην Ινδία, οι ψηφιακές απάτες αναγνωρίζονται τώρα ως ο μεγαλύτερος οικονομικός κίνδυνος από την κεντρική τράπεζα” είπε ο Bisen, επισημαίνοντας τον αυξανόμενο κίνδυνο για τις αναδυόμενες οικονομίες όπου εκατομμύρια άνθρωποι έχουν περιορισμένη ευαισθητοποίηση στην κυβερνοασφάλεια. 

Τα δεδομένα που διέρρευσαν κι εντοπίστηκαν από το CyberNews ποικίλλουν δραματικά σε μέγεθος και εμβέλεια. Η μικρότερη συλλογή περιελάμβανε περίπου 16 εκατομμύρια εγγραφές, ενώ η μεγαλύτερη – που αναφέρεται ότι στοχεύει σε χρήστες που μιλούν Πορτογαλικά – κρατούσε περισσότερα από 3,5 δισεκατομμύρια διαπιστευτήρια εισόδου σε λογαριασμούς. Κάθε σύνολο δεδομένων είχε μέσο όρο περίπου 550 εκατομμύρια εγγραφές. 

Παρά την εντυπωσιακή κλίμακα, οι ειδικοί ασφαλείας προειδοποιούν ότι πολλά από τα δεδομένα μπορεί να είναι ξεπερασμένα ή ανακυκλωμένα. Το κακόβουλο λογισμικό που κλέβει πληροφορίες συνήθως καταγράφει μια ευρεία γκάμα διαπιστευτηρίων από μολυσμένες συσκευές, δήλωσε ο Waris. 

*Με στοιχεία από το Rest Of The World.

 

➪ Ακολουθήστε το OLAFAQ στο Facebook, Bluesky και Instagram.