Προς το περιεχόμενο

Τεράστια παραβίαση ασφαλείας αποκαλύπτει 16 δισεκατομμύρια κωδικούς πρόσβασης

nchatz

Από τον nchatz
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

nchatz Crazy Insomniac

nchatz

Δημοσ.
Δημοσ.

Μια από τις μεγαλύτερες παραβιάσεις δεδομένων όλων των εποχών αποκαλύφθηκε πρόσφατα, εκθέτοντας 16 δισεκατομμύρια νέα διαπιστευτήρια σύνδεσης.

Σε αντίθεση με άλλες μεγάλες παραβιάσεις, η διαρροή αυτή αποτελείται σχεδόν εξ ολοκλήρου από δεδομένα προερχόμενα από βάσεις δεδομένων που μέχρι πρότινος δεν είχαν παραβιαστεί. Η ομάδα Cybernews, γνωστή για την αναγνώριση και αρχειοθέτηση προηγούμενων σημαντικών διαρροών, συγκέντρωσε τα σύνολα δεδομένων που αποτελούν αυτή τη μεγα-διαρροή των 16 δισεκατομμυρίων στοιχείων.

Σύμφωνα με τις πληροφορίες, μόνο ένα σύνολο δεδομένων στην παραβίαση, μια παρτίδα 184 εκατομμυρίων εγγραφών που αναφέρθηκε από το Wired, είχε προηγουμένως εντοπιστεί. Τα υπόλοιπα είναι όλα νέα στοιχεία σύνδεσης από λογαριασμούς Google, Meta και Apple και από διάφορες περιοχές παγκοσμίως, συμπεριλαμβανομένων τριών διακριτών παρτίδων που περιείχαν η καθεμία πάνω από 1 δισεκατομμύριο διαπιστευτήρια.

Τα σύνολα δεδομένων που συνθέτουν την παραβίαση των 16 δισεκατομμυρίων είναι σε μεγάλο βαθμό ασύνδετα μεταξύ τους και έχουν ανακαλυφθεί από ερευνητές ασφαλείας από τον Ιανουάριο. Η μεγαλύτερη παρτίδα, που προέρχεται από πληθυσμούς που μιλούν πορτογαλικά, περιέχει 3,5 δισεκατομμύρια διαπιστευτήρια, ενώ άλλες μεγάλες παρτίδες έχουν κατηγοριοποιηθεί με βάση συνδέσεις από τη Ρωσία, συνδέσεις Telegram, και μια σειρά από γενικά ονόματα.

Ανησυχητικό είναι το γεγονός ότι δεν είναι ακόμη γνωστό ποιοι ήταν οι αρχικοί ιδιοκτήτες των περισσότερων συνόλων δεδομένων που αποτελούν την παραβίαση. Αυτό σημαίνει ότι δεν μπορούν να εκδοθούν σαφείς οδηγίες για την προστασία των δεδομένων σας από αυτές τις συλλογές, ούτε μπορούν οι ερευνητές να προσδιορίσουν ποιοι τύποι επιθέσεων ενδέχεται να αξιοποιήσουν τα δεδομένα αυτά.

Όπως συμβαίνει με όλες τις τεράστιες παραβιάσεις ασφαλείας, η μυστηριώδης διαρροή των 16 δισεκατομμυρίων λειτουργεί ως μια ηχηρή υπενθύμιση για την εφαρμογή καλών πρακτικών "διαδικτυακής υγιεινής", επιλέγοντας ασφαλείς κωδικούς πρόσβασης που αλλάζουν σε τακτική βάση. Η παραβίαση δεν έχει ακόμη αποκτήσει την ίδια φήμη με άλλες, πιο εύηχα ονομασμένες παραβιάσεις όπως η RockYou2024 ή η παραβίαση MOAB των 26 δισεκατομμυρίων συνδέσεων, που σημαίνει ότι οι μεσίτες δεδομένων πιθανόν να μην έχουν ακόμη εκμεταλλευτεί τις διαρρεύσεις αυτές.

Αυτό συνεπάγεται επίσης ότι οι βάσεις δεδομένων που χρησιμεύουν για να προειδοποιούν τους χρήστες σχετικά με τα παραβιασμένα δεδομένα τους δεν έχουν ακόμη ενημερωθεί με τους λογαριασμούς που διέρρευσαν πρόσφατα. Προγράμματα περιήγησης στο διαδίκτυο όπως το Firefox ή το Chrome που προειδοποιούν τους χρήστες για παραβιασμένα διαπιστευτήρια ή εργαλεία τρίτων όπως ο ελεγκτής διαρροών δεδομένων της Cybernews δεν έχουν ακόμη συμπεριλάβει τα νέα δεδομένα.

Μεγάλες συλλογές κλεμμένων διαπιστευτηρίων όπως αυτές που αποτελούν αυτή τη μεγα-διαρροή χρησιμοποιούνται συχνά σε εκτεταμένες ψηφιακές επιθέσεις όπως απάτες phishing ή άλλες επιθέσεις μεγάλης κλίμακας. Επομένως, πέρα από τη διασφάλιση ότι οι κωδικοί πρόσβασής σας είναι ασφαλείς και ανανεώνονται τακτικά, η επαγρύπνηση για απόπειρες phishing και άλλες πιθανές απάτες αποτελεί επίσης ουσιώδη πρακτική διαδικτυακής ασφάλειας που πρέπει πάντα να εφαρμόζεται, ιδιαίτερα μετά από περιστατικά κυβερνοασφάλειας τέτοιας κλίμακας.


Διαβάστε ολόκληρο το άρθρο

  • Απαντ. 47
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Hacker?pcs
Hacker?pcs

Γι' αυτό έχεις τον τελείως offline password manager KeePass, δεν εκτίθεται τίποτα online, τρέχει εντελώς offline το πρόγραμμα και όλοι οι κωδικοί βρίσκονται σε ένα και μοναδικό κρυπτογραφημένο αρχείο

Thresh
Thresh

LastPass κιόλας που το έχουν γλεντήσει κάμποσες φορές πριν μερικά χρόνια? Μακρυά κι αγαπημένοι, Bitwarden ftw.

mechpanos
mechpanos

Δεν κατάλαβα λέξη από ότι γράφετε, με google translate γίνεται η συγγραφή των άρθρων;

cpc464 Grand Master

cpc464

Δημοσ.
Δημοσ.

Google,apple και facebook passwords κυρίως, μερικοί λένε ότι είναι πακέτο απο παλιότερα leak, αλλα για καλό και για κακό όποιος νομίζει ότι κινδυνεύει ας κάνει αλλαγή.

eyw Mentor

eyw

Δημοσ.
Δημοσ.

ε, καλά τώρα, πως κάνετε έτσι, ούτε η πρώτη ούτε η τελευταία παραβίαση (compromise ή leak ή όπως θα το λένε τότε) είναι.
Τα χειρότερα έρχονται.

  • Like 1
ScorpioX777 Veteran

ScorpioX777

Δημοσ.
Δημοσ. (επεξεργασμένο)
39 λεπτά πριν, Billyrouf είπε

Το 2022 έγινε παραβιάση από hacker οπότε ούτε αυτή η λύση είναι ασφαλής

Αν χακαρουν π.χ. το insomnia δεν μπορω να κανω κατι αλλα ευτυχως σε εισαγωγικα ειναι μονο 1 password, θα κανω ομως οτι καλυτερο μπορω να μην χακαρουν τον υπολογιστη μου, κινητο και υπολοιπα στα οποια υπαρχουν παμπολλα password...

Επεξ/σία από ScorpioX777
  • Like 1
Hacker?pcs Experienced

Hacker?pcs

Δημοσ.
Δημοσ. (επεξεργασμένο)
39 minutes ago, Billyrouf said:

Το 2022 έγινε παραβιάση από hacker οπότε ούτε αυτή η λύση είναι ασφαλής

Γι' αυτό έχεις τον τελείως offline password manager KeePass, δεν εκτίθεται τίποτα online, τρέχει εντελώς offline το πρόγραμμα και όλοι οι κωδικοί βρίσκονται σε ένα και μοναδικό κρυπτογραφημένο αρχείο kdbx 

Επεξ/σία από Hacker?pcs
  • Like 13
Haldol Crazy Insomniac

Haldol

Δημοσ.
Δημοσ.
7 minutes ago, Hacker?pcs said:

Γι' αυτό έχεις τον τελείως offline password manager KeePass, δεν εκτίθεται τίποτα online, τρέχει εντελώς offline το πρόγραμμα και όλοι οι κωδικοί βρίσκονται σε ένα και μοναδικό κρυπτογραφημένο αρχείο kdbx 

Μέχρι να χρειαστείς τον τελευταίο κωδικό που αποθήκευσες σε άλλη συσκευή, αλλά να μην έχεις αντιγράψει την τελευταία έκδοση απ' το αρχείο. Καλά τα offline, αλλά δεν. 

  • Like 6
Hacker?pcs Experienced

Hacker?pcs

Δημοσ.
Δημοσ.
2 minutes ago, Haldol said:

Μέχρι να χρειαστείς τον τελευταίο κωδικό που αποθήκευσες σε άλλη συσκευή, αλλά να μην έχεις αντιγράψει την τελευταία έκδοση απ' το αρχείο. Καλά τα offline, αλλά δεν. 

Δεν αλλάζω ή προσθέτω τόσο συχνά κωδικούς

Quote

https://auditboard.com/blog/nist-password-guidelines

NIST recommends that businesses enforce password expiration and password resets only when a known compromise has occurred, or every 365 days. The shift to longer password life is intended to encourage users to generate longer passwords that are harder to crack.

ώστε να αποτελέσει πρόβλημα, οι βασικές υπηρεσίες είναι πάντα σταθερές και διαθέσιμες

Haldol Crazy Insomniac

Haldol

Δημοσ.
Δημοσ.
2 minutes ago, Hacker?pcs said:

Δεν αλλάζω ή προσθέτω τόσο συχνά κωδικούς

Εσύ. Εγώ έχω κι έναν νέο κωδικό ανά 2η μέρα. 

Καλό αν σε βολεύει το offline, αλλά δεν είναι τόσο one-fits-all λύση.

  • Like 5
Hacker?pcs Experienced

Hacker?pcs

Δημοσ.
Δημοσ.
9 minutes ago, Haldol said:

Εσύ. Εγώ έχω κι έναν νέο κωδικό ανά 2η μέρα. 

Καλό αν σε βολεύει το offline, αλλά δεν είναι τόσο one-fits-all λύση.

Ε προφανώς είσαι ειδική περίπτωση αν και δεν έχει θέμα με hosting σε κάποιο dropbox, mega, gdrive κτλ, εγώ το αποφεύγω ακριβώς γιατί το θέλω offline

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...