Παγκόσμια ανησυχία: Διέρρευσαν 149 εκατ. κωδικοί - Ανάμεσά τους Gmail, Facebook, Instagram και Netflix
«Είδα χιλιάδες αρχεία που περιλάμβαναν emails, ονόματα χρηστών, κωδικούς πρόσβασης και τα URL σύνδεσης ή εξουσιοδότησης για τους λογαριασμούς»🕛 χρόνος ανάγνωσης: 3 λεπτά ┋ 🗣️ Ανοικτό για σχολιασμό
Ένας ιδιαίτερα σεβαστός βετεράνος ερευνητής ασφάλειας επιβεβαίωσε ότι μια βάση δεδομένων με 149 εκατομμύρια παραβιασμένα διαπιστευτήρια, συμπεριλαμβανομένων αυτών για περίπου 48 εκατομμύρια λογαριασμούς Gmail, διέρρευσε στο διαδίκτυο.
«Η δημόσια εκτεθειμένη βάση δεδομένων δεν ήταν προστατευμένη με κωδικό πρόσβασης ούτε κρυπτογραφημένη», δήλωσε ο Τζερεμάια Φόουλερ, προσθέτοντας ότι η βάση δεδομένων μοναδικών συνδέσεων και κωδικών πρόσβασης έφτανε τα «96 GB ακατέργαστων δεδομένων διαπιστευτηρίων».
Σύμφωνα με το Forbes, ο διαχειριστής κωδικών LastPass έχει εκδώσει προειδοποίηση για εκατομμύρια χρήστες καθώς επιβεβαιώθηκαν επιθέσεις, οι χρήστες του LinkedIn βρίσκονται επίσης σε επιφυλακή καθώς απατεώνες που παραβιάζουν πολιτικές χρήσης στοχεύουν κωδικούς λογαριασμών, και τώρα έρχεται η έκτακτη είδηση ότι 149 εκατομμύρια παραβιασμένα διαπιστευτήρια εκτέθηκαν στο διαδίκτυο μέσα σε μια απροστάτευτη βάση δεδομένων.
Εκτεταμένο το πρόβλημα των κυβερνοεπιθέσεων
Σύμφωνα με τον ερευνητή κυβερνοασφάλειας Τζερεμάια Φόουλερ, ο οποίος ανακάλυψε τη διαρροή και δημοσίευσε έκθεση με τα ευρήματά του, η βάση δεδομένων περιείχε συνολικά 149.404.754 μοναδικά στοιχεία σύνδεσης και κωδικούς πρόσβασης. Πρέπει να σημειωθεί ότι δεν πρόκειται για νέα παραβίαση των εμπλεκόμενων υπηρεσιών και, το πιθανότερο, πρόκειται για βάση δεδομένων που αποτελείται από στοιχεία παλαιότερων παραβιάσεων και καταχωρήσεις από infostealer malware.
«Είδα χιλιάδες αρχεία που περιλάμβαναν emails, ονόματα χρηστών, κωδικούς πρόσβασης και τα URL σύνδεσης ή εξουσιοδότησης για τους λογαριασμούς», επιβεβαίωσε ο Φόουλερ, προσθέτοντας ότι η βάση δεδομένων δείχνει πως ακόμη και οι ίδιοι οι κυβερνοεγκληματίες «δεν είναι άτρωτοι απέναντι στις παραβιάσεις δεδομένων». Ο Φόουλερ εκτίμησε τον αριθμό των λογαριασμών μεγάλων υπηρεσιών των οποίων τα παραβιασμένα διαπιστευτήρια περιλαμβάνονταν στη βάση δεδομένων, με τους χρήστες του Gmail να αποτελούν μακράν το μεγαλύτερο ποσοστό.
Οι αριθμοί που παρείχε ο Φόουλερ, κατά φθίνουσα σειρά:
- Gmail: 48 εκατομμύρια
- Facebook: 17 εκατομμύρια
- Instagram: 6,5 εκατομμύρια
- Yahoo: 4 εκατομμύρια
- Netflix: 3,4 εκατομμύρια
- Outlook: 1,5 εκατομμύρια
Τα καλά νέα είναι ότι η βάση δεδομένων δεν είναι πλέον διαθέσιμη στο διαδίκτυο, αν και χρειάστηκε πάνω από ένας μήνας για να καταφέρει ο Φόουλερ να την αποσύρει.
Ο Ματ Κόνλον, CEO της Cytidel, τη χαρακτήρισε «θησαυρό» για όποιον έχει κακόβουλες προθέσεις. «Τα infostealers έχουν παρουσιάσει σημαντική αύξηση τα τελευταία χρόνια», δήλωσε ο Κόνλον, «και μια διαρροή δεδομένων σαν αυτή αναδεικνύει πόσο εκτεταμένο είναι το πρόβλημα». Παράλληλα, ο Μπόρις Τσίποτ, ανώτερος μηχανικός ασφάλειας στην Black Duck, είπε ότι «δεν υπάρχει τρόπος να γνωρίζουμε πόση ζημιά ή διαρροή δεδομένων συνέβη πριν αφαιρεθεί», προσθέτοντας ότι «η βάση δεδομένων περιείχε επίσης στοιχεία σύνδεσης για κυβερνητικές, τραπεζικές και υπηρεσίες streaming, γεγονός που την καθιστά εξαιρετικά πολύτιμο στόχο για κυβερνοεγκληματίες».
Οι απειλές του Ντίλιαν μέσω Νίξον, το τενεκεδάκι της Νέας Αριστεράς και ο τολμηρός Πελεγρίνης που βλέπει τον Ανδρουλάκη πρωθυπουργό
ΗΠΑ-Ιράν: Τι ζητά η κάθε πλευρά για να σταματήσει ο πόλεμος - Το «πικρό χάπι» και το θρίλερ των 15 σημείων
«Τους έχουνε πιάσει, πρέπει να τα κλείσω όλα»: Συνεχείς οι αποκαλύψεις για το κύκλωμα με τις απάτες κατά του ΕΦΚΑ
Πακέτο με μόνιμα και έκτακτα μέτρα από την κυβέρνηση: Αποκαλυπτήρια σήμερα για το νέο κατώτατο μισθό
Live όλες οι εξελίξεις λεπτό προς λεπτό, με την υπογραφή του www.ethnos.gr