Χαρακτηρίστηκε από τους ειδικούς ως η «μητέρα όλων των παραβιάσεων». Πάνω από 26 δισεκατομμύρια αρχεία διέρρευσαν από δημοφιλείς ιστότοπους, όπως το Twitter, το Linkedin, το Myspace και το Dropbox.
Κανείς από τους χρήστες δεν μπορεί να είναι βέβαιος πως τα προσωπικά του δεδομένα είναι ασφαλή, προειδοποιούν ερευνητές της κυβερνοασφάλειας, σύμφωνα με τη Daily Mail, υπογραμμίζοντας πως πρόκειται για τη μεγαλύτερη διαρροή δεδομένων που έχει υπάρξει ποτέ.
Τα δεδομένα έχουν διαρρεύσει από εκατοντάδες διαφορετικούς ιστότοπους. Πάνω από 20 εξ αυτών έχουν δώσει στη δημοσιότητα εκατοντάδες εκατομμύρια αρχεία. Μόνο από το QQ της Tencent, μια δημοφιλής κινεζική εφαρμογή ανταλλαγής μηνυμάτων, διέρρευσαν 1,5 δισεκατομμύριο αρχεία.
Από το Weibo, επίσης κινεζική πλατφόρμα κοινωνικής δικτύωσης, διέρρευσαν 504 εκατομμύρια αρχεία. Ακολουθεί το MySpace (360 εκατ.), το Twitter (281 εκατ.) και το Linkedin (251 εκατ.), αλλά και πολλές άλλες με πάνω από 100 εκατομμύρια διαρροές.
Η διαρροή περιλάμβανε επίσης αρχεία από διάφορους κυβερνητικούς οργανισμούς από τις ΗΠΑ, τη Βραζιλία, τη Γερμανία, τις Φιλιππίνες, την Τουρκία και άλλες χώρες.
Οι ερευνητές που εντόπισαν την παραβίαση, όπως ο Bob Dyachenko ιδιοκτήτης της SecurityDiscovery.com, και οι ειδικοί από τη Cybernews, εκφράζουν σοβαρές ανησυχίες πως πρόκειται για μια «εξαιρετικά επικίνδυνη υπόθεση» και θα μπορούσε να προκαλέσει ένα «τσουνάμι εγκλήματος» στον κυβερνοχώρο. Ο δράστης, πιθανότατα, δεν θα εντοπιστεί ποτέ, ωστόσο να εκτιμάται πως ενδεχομένως να πρόκειται ακόμη και για «μεσίτη δεδομένων», ο οποίος θα μπορούσε να αξιοποιήσει τα προσωπικά στοιχεία, πουλώντας τα σε ενδιαφερόμενους.
Αν και από τα 12 terabytes των αρχείων, ορισμένα εκτιμάται πως είναι «διπλότυπα», οι ερευνητές υπογραμμίζουν πως το μέγεθος είναι πραγματικά τεράστιο και η παραβίαση εξακολουθεί να είναι εξαιρετικά ανησυχητική λόγω της ευαίσθητης φύσης των πληροφοριών που έχουν διαρρεύσει. «Τα δεδομένα, συγκεντρωτικά, θα μπορούσαν να αξιοποιηθούν για ένα ευρύ φάσμα επιθέσεων».
Αυτές οι επιθέσεις θα μπορούσαν να περιλαμβάνουν κλοπή ταυτότητας, εξελιγμένα συστήματα phishing, στοχευμένες επιθέσεις στον κυβερνοχώρο και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς.
Πώς μπορείτε να ελέγξετε εάν διέρρευσαν τα δεδομένα σας
Ο Τζέικ Μουρ, σύμβουλος κυβερνοασφάλειας της ESET, υπογράμμισε στη Daily Mail ότι «πρόκειται για μια τεράστια παραβίαση δεδομένων». «Οι εγκληματίες του κυβερνοχώρου δεν μπορούν ποτέ να υποτιμηθούν με το τι μπορούν να επιτύχουν ακόμη και με ελάχιστες πληροφορίες, αλλά αν έχουν ληφθεί κωδικοί πρόσβασης, τα θύματα πρέπει να γνωρίζουν τις συνέπειες και πρέπει να κάνουν τις κατάλληλες ενημερώσεις ασφαλείας».
«Για να δείτε αν τα δεδομένα σας έχουν επηρεαστεί από ιστορικές παραβιάσεις δεδομένων, μπορείτε να χρησιμοποιήσετε τον ελεγκτή διαρροής δεδομένων της Cybernews», υπογράμμισε και εξήγησε: «Απλώς πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου σας στη γραμμή αναζήτησης και κάντε κλικ στο “check now” για να δείτε αν οι πληροφορίες του συγκεκριμένου λογαριασμού έχουν διαρρεύσει».
Η υπόθεση γίνεται ακόμη πιο επικίνδυνη δεδομένου πως εκπρόσωποι των εταιρειών που έγιναν στόχος των δραστών, υποστηρίζουν πως δεν έχουν αντιληφθεί κάποια παραβίαση. «Εργαζόμαστε για να διερευνήσουν πλήρως τους εν λόγω ισχυρισμούς. Δεν έχουμε κάποιο στοιχείο πως τα συστήματα μας παραβιάστηκαν», δήλωσε εκπρόσωπος του Linkedin στο βρετανικό μέσο.
Η Cybernews αναφέρει ότι εργάζεται επί του παρόντος για την ενημέρωση του εργαλείου ώστε να διασφαλίσει ότι θα είναι σε θέση να ελέγξει για δεδομένα που διέρρευσαν. Εναλλακτικά, δημιούργησε επίσης έναν κατάλογο με δυνατότητα αναζήτησης των ιστότοπων που εκτέθηκαν από την παραβίαση. Με αυτόν τον τρόπο μπορείτε να διαπιστώσετε εάν ο ιστότοπος που χρησιμοποιείται έχει δεχτεί επίθεση και να προχωρήσετε – έστω και προληπτικά – στις απαραίτητες ενέργειες ασφαλείας.
Φόβοι για ένα κύμα εγκλημάτων στον κυβερνοχώρο – Πώς μπορούν να αξιοποιηθούν τα δεδομένα σας
Οι ερευνητές υπογραμμίζουν πως η μεγαλύτερη ανησυχία είναι ότι τα αρχεία αυτά θα μπορούσαν να αποτελέσουν τη βάση για ένα μαζικό κύμα εγκλημάτων στον κυβερνοχώρο.
«Εάν για παράδειγμα οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για το λογαριασμό τους στο Netflix με αυτούς που χρησιμοποιούν για το λογαριασμό τους στο Gmail, οι επιτιθέμενοι μπορούν να το χρησιμοποιήσουν αυτό για να στραφούν προς άλλους, πιο ευαίσθητους λογαριασμούς», υπογραμμίζουν.
Έχοντας πρόσβαση σε βάσεις δεδομένων προηγούμενων διαρροών, οι δράστες μπορούν να αντιστοιχίσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και πληροφορίες αναγνώρισης σε όλους τους λογαριασμούς. Για παράδειγμα, αν κάποιος χρησιμοποιεί τον ίδιο αριθμό κινητού για την τράπεζα και για το Twitter, οι χάκερς μπορούν να χρησιμοποιήσουν αυτή την παραβίαση για να βρουν το δρόμο προς τις τραπεζικές του πληροφορίες, υπογραμμίζουν οι ειδικοί στη Daily Mail.
Για το λόγο αυτό, οι ειδικοί προειδοποιούν να μη δίνουμε περισσότερες προσωπικές πληροφορίες στο διαδίκτυο από όσες είναι απολύτως απαραίτητες. «Όσοι έχουν πληγεί θα πρέπει να αλλάξουν τους κωδικούς πρόσβασης και να είναι σε εγρήγορση για phishing, ενώ παράλληλα θα πρέπει να βεβαιωθούν ότι όλοι οι λογαριασμοί – είτε έχουν πληγεί είτε όχι – είναι εξοπλισμένοι με έλεγχο ταυτότητας δύο παραγόντων».
➳ Το άρθρο αυτό δημοσιεύτηκε αρχικά στο iEidiseis.gr
Χαρακτηρίστηκε από τους ειδικούς ως η «μητέρα όλων των παραβιάσεων». Πάνω από 26 δισεκατομμύρια αρχεία διέρρευσαν από δημοφιλείς ιστότοπους, όπως το Twitter, το Linkedin, το Myspace και το Dropbox.
Κανείς από τους χρήστες δεν μπορεί να είναι βέβαιος πως τα προσωπικά του δεδομένα είναι ασφαλή, προειδοποιούν ερευνητές της κυβερνοασφάλειας, σύμφωνα με τη Daily Mail, υπογραμμίζοντας πως πρόκειται για τη μεγαλύτερη διαρροή δεδομένων που έχει υπάρξει ποτέ.
Τα δεδομένα έχουν διαρρεύσει από εκατοντάδες διαφορετικούς ιστότοπους. Πάνω από 20 εξ αυτών έχουν δώσει στη δημοσιότητα εκατοντάδες εκατομμύρια αρχεία. Μόνο από το QQ της Tencent, μια δημοφιλής κινεζική εφαρμογή ανταλλαγής μηνυμάτων, διέρρευσαν 1,5 δισεκατομμύριο αρχεία.
Από το Weibo, επίσης κινεζική πλατφόρμα κοινωνικής δικτύωσης, διέρρευσαν 504 εκατομμύρια αρχεία. Ακολουθεί το MySpace (360 εκατ.), το Twitter (281 εκατ.) και το Linkedin (251 εκατ.), αλλά και πολλές άλλες με πάνω από 100 εκατομμύρια διαρροές.
Η διαρροή περιλάμβανε επίσης αρχεία από διάφορους κυβερνητικούς οργανισμούς από τις ΗΠΑ, τη Βραζιλία, τη Γερμανία, τις Φιλιππίνες, την Τουρκία και άλλες χώρες.
Οι ερευνητές που εντόπισαν την παραβίαση, όπως ο Bob Dyachenko ιδιοκτήτης της SecurityDiscovery.com, και οι ειδικοί από τη Cybernews, εκφράζουν σοβαρές ανησυχίες πως πρόκειται για μια «εξαιρετικά επικίνδυνη υπόθεση» και θα μπορούσε να προκαλέσει ένα «τσουνάμι εγκλήματος» στον κυβερνοχώρο. Ο δράστης, πιθανότατα, δεν θα εντοπιστεί ποτέ, ωστόσο να εκτιμάται πως ενδεχομένως να πρόκειται ακόμη και για «μεσίτη δεδομένων», ο οποίος θα μπορούσε να αξιοποιήσει τα προσωπικά στοιχεία, πουλώντας τα σε ενδιαφερόμενους.
Αν και από τα 12 terabytes των αρχείων, ορισμένα εκτιμάται πως είναι «διπλότυπα», οι ερευνητές υπογραμμίζουν πως το μέγεθος είναι πραγματικά τεράστιο και η παραβίαση εξακολουθεί να είναι εξαιρετικά ανησυχητική λόγω της ευαίσθητης φύσης των πληροφοριών που έχουν διαρρεύσει. «Τα δεδομένα, συγκεντρωτικά, θα μπορούσαν να αξιοποιηθούν για ένα ευρύ φάσμα επιθέσεων».
Αυτές οι επιθέσεις θα μπορούσαν να περιλαμβάνουν κλοπή ταυτότητας, εξελιγμένα συστήματα phishing, στοχευμένες επιθέσεις στον κυβερνοχώρο και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς.
Πώς μπορείτε να ελέγξετε εάν διέρρευσαν τα δεδομένα σας
Ο Τζέικ Μουρ, σύμβουλος κυβερνοασφάλειας της ESET, υπογράμμισε στη Daily Mail ότι «πρόκειται για μια τεράστια παραβίαση δεδομένων». «Οι εγκληματίες του κυβερνοχώρου δεν μπορούν ποτέ να υποτιμηθούν με το τι μπορούν να επιτύχουν ακόμη και με ελάχιστες πληροφορίες, αλλά αν έχουν ληφθεί κωδικοί πρόσβασης, τα θύματα πρέπει να γνωρίζουν τις συνέπειες και πρέπει να κάνουν τις κατάλληλες ενημερώσεις ασφαλείας».
«Για να δείτε αν τα δεδομένα σας έχουν επηρεαστεί από ιστορικές παραβιάσεις δεδομένων, μπορείτε να χρησιμοποιήσετε τον ελεγκτή διαρροής δεδομένων της Cybernews», υπογράμμισε και εξήγησε: «Απλώς πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου σας στη γραμμή αναζήτησης και κάντε κλικ στο “check now” για να δείτε αν οι πληροφορίες του συγκεκριμένου λογαριασμού έχουν διαρρεύσει».
Η υπόθεση γίνεται ακόμη πιο επικίνδυνη δεδομένου πως εκπρόσωποι των εταιρειών που έγιναν στόχος των δραστών, υποστηρίζουν πως δεν έχουν αντιληφθεί κάποια παραβίαση. «Εργαζόμαστε για να διερευνήσουν πλήρως τους εν λόγω ισχυρισμούς. Δεν έχουμε κάποιο στοιχείο πως τα συστήματα μας παραβιάστηκαν», δήλωσε εκπρόσωπος του Linkedin στο βρετανικό μέσο.
Η Cybernews αναφέρει ότι εργάζεται επί του παρόντος για την ενημέρωση του εργαλείου ώστε να διασφαλίσει ότι θα είναι σε θέση να ελέγξει για δεδομένα που διέρρευσαν. Εναλλακτικά, δημιούργησε επίσης έναν κατάλογο με δυνατότητα αναζήτησης των ιστότοπων που εκτέθηκαν από την παραβίαση. Με αυτόν τον τρόπο μπορείτε να διαπιστώσετε εάν ο ιστότοπος που χρησιμοποιείται έχει δεχτεί επίθεση και να προχωρήσετε – έστω και προληπτικά – στις απαραίτητες ενέργειες ασφαλείας.
Φόβοι για ένα κύμα εγκλημάτων στον κυβερνοχώρο – Πώς μπορούν να αξιοποιηθούν τα δεδομένα σας
Οι ερευνητές υπογραμμίζουν πως η μεγαλύτερη ανησυχία είναι ότι τα αρχεία αυτά θα μπορούσαν να αποτελέσουν τη βάση για ένα μαζικό κύμα εγκλημάτων στον κυβερνοχώρο.
«Εάν για παράδειγμα οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για το λογαριασμό τους στο Netflix με αυτούς που χρησιμοποιούν για το λογαριασμό τους στο Gmail, οι επιτιθέμενοι μπορούν να το χρησιμοποιήσουν αυτό για να στραφούν προς άλλους, πιο ευαίσθητους λογαριασμούς», υπογραμμίζουν.
Έχοντας πρόσβαση σε βάσεις δεδομένων προηγούμενων διαρροών, οι δράστες μπορούν να αντιστοιχίσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και πληροφορίες αναγνώρισης σε όλους τους λογαριασμούς. Για παράδειγμα, αν κάποιος χρησιμοποιεί τον ίδιο αριθμό κινητού για την τράπεζα και για το Twitter, οι χάκερς μπορούν να χρησιμοποιήσουν αυτή την παραβίαση για να βρουν το δρόμο προς τις τραπεζικές του πληροφορίες, υπογραμμίζουν οι ειδικοί στη Daily Mail.
Για το λόγο αυτό, οι ειδικοί προειδοποιούν να μη δίνουμε περισσότερες προσωπικές πληροφορίες στο διαδίκτυο από όσες είναι απολύτως απαραίτητες. «Όσοι έχουν πληγεί θα πρέπει να αλλάξουν τους κωδικούς πρόσβασης και να είναι σε εγρήγορση για phishing, ενώ παράλληλα θα πρέπει να βεβαιωθούν ότι όλοι οι λογαριασμοί – είτε έχουν πληγεί είτε όχι – είναι εξοπλισμένοι με έλεγχο ταυτότητας δύο παραγόντων».
➳ Το άρθρο αυτό δημοσιεύτηκε αρχικά στο iEidiseis.gr
