Σε αντίθεση με άλλες μεγάλες παραβιάσεις, η διαρροή αυτή αποτελείται σχεδόν εξ ολοκλήρου από δεδομένα προερχόμενα από βάσεις δεδομένων που μέχρι πρότινος δεν είχαν παραβιαστεί. Η ομάδα Cybernews, γνωστή για την αναγνώριση και αρχειοθέτηση προηγούμενων σημαντικών διαρροών, συγκέντρωσε τα σύνολα δεδομένων που αποτελούν αυτή τη μεγα-διαρροή των 16 δισεκατομμυρίων στοιχείων.
Σύμφωνα με τις πληροφορίες, μόνο ένα σύνολο δεδομένων στην παραβίαση, μια παρτίδα 184 εκατομμυρίων εγγραφών που αναφέρθηκε από το Wired, είχε προηγουμένως εντοπιστεί. Τα υπόλοιπα είναι όλα νέα στοιχεία σύνδεσης από λογαριασμούς Google, Meta και Apple και από διάφορες περιοχές παγκοσμίως, συμπεριλαμβανομένων τριών διακριτών παρτίδων που περιείχαν η καθεμία πάνω από 1 δισεκατομμύριο διαπιστευτήρια.
Τα σύνολα δεδομένων που συνθέτουν την παραβίαση των 16 δισεκατομμυρίων είναι σε μεγάλο βαθμό ασύνδετα μεταξύ τους και έχουν ανακαλυφθεί από ερευνητές ασφαλείας από τον Ιανουάριο. Η μεγαλύτερη παρτίδα, που προέρχεται από πληθυσμούς που μιλούν πορτογαλικά, περιέχει 3,5 δισεκατομμύρια διαπιστευτήρια, ενώ άλλες μεγάλες παρτίδες έχουν κατηγοριοποιηθεί με βάση συνδέσεις από τη Ρωσία, συνδέσεις Telegram, και μια σειρά από γενικά ονόματα.
Ανησυχητικό είναι το γεγονός ότι δεν είναι ακόμη γνωστό ποιοι ήταν οι αρχικοί ιδιοκτήτες των περισσότερων συνόλων δεδομένων που αποτελούν την παραβίαση. Αυτό σημαίνει ότι δεν μπορούν να εκδοθούν σαφείς οδηγίες για την προστασία των δεδομένων σας από αυτές τις συλλογές, ούτε μπορούν οι ερευνητές να προσδιορίσουν ποιοι τύποι επιθέσεων ενδέχεται να αξιοποιήσουν τα δεδομένα αυτά.
Όπως συμβαίνει με όλες τις τεράστιες παραβιάσεις ασφαλείας, η μυστηριώδης διαρροή των 16 δισεκατομμυρίων λειτουργεί ως μια ηχηρή υπενθύμιση για την εφαρμογή καλών πρακτικών "διαδικτυακής υγιεινής", επιλέγοντας ασφαλείς κωδικούς πρόσβασης που αλλάζουν σε τακτική βάση. Η παραβίαση δεν έχει ακόμη αποκτήσει την ίδια φήμη με άλλες, πιο εύηχα ονομασμένες παραβιάσεις όπως η RockYou2024 ή η παραβίαση MOAB των 26 δισεκατομμυρίων συνδέσεων, που σημαίνει ότι οι μεσίτες δεδομένων πιθανόν να μην έχουν ακόμη εκμεταλλευτεί τις διαρρεύσεις αυτές.
Αυτό συνεπάγεται επίσης ότι οι βάσεις δεδομένων που χρησιμεύουν για να προειδοποιούν τους χρήστες σχετικά με τα παραβιασμένα δεδομένα τους δεν έχουν ακόμη ενημερωθεί με τους λογαριασμούς που διέρρευσαν πρόσφατα. Προγράμματα περιήγησης στο διαδίκτυο όπως το Firefox ή το Chrome που προειδοποιούν τους χρήστες για παραβιασμένα διαπιστευτήρια ή εργαλεία τρίτων όπως ο ελεγκτής διαρροών δεδομένων της Cybernews δεν έχουν ακόμη συμπεριλάβει τα νέα δεδομένα.
Μεγάλες συλλογές κλεμμένων διαπιστευτηρίων όπως αυτές που αποτελούν αυτή τη μεγα-διαρροή χρησιμοποιούνται συχνά σε εκτεταμένες ψηφιακές επιθέσεις όπως απάτες phishing ή άλλες επιθέσεις μεγάλης κλίμακας. Επομένως, πέρα από τη διασφάλιση ότι οι κωδικοί πρόσβασής σας είναι ασφαλείς και ανανεώνονται τακτικά, η επαγρύπνηση για απόπειρες phishing και άλλες πιθανές απάτες αποτελεί επίσης ουσιώδη πρακτική διαδικτυακής ασφάλειας που πρέπει πάντα να εφαρμόζεται, ιδιαίτερα μετά από περιστατικά κυβερνοασφάλειας τέτοιας κλίμακας.
-
2
-
1
-
4
ΣΧΟΛΙΑ (47)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση