Τι να κάνετε τώρα
Μια τεράστια βάση δεδομένων 47GB με 184 εκατομμύρια usernames και κωδικούς βρέθηκε δημόσια προσβάσιμη στο διαδίκτυο, χωρίς κανένα απολύτως μέτρο προστασίας. Οι λογαριασμοί που επηρεάζονται περιλαμβάνουν μεταξύ άλλων: Apple ID, iCloud, Gmail, Facebook, Microsoft, Snapchat, Discord και Roblox.
Τι συνέβη;
Η διαρροή δεν οφείλεται σε άμεση παραβίαση των servers αυτών των εταιρειών. Προέρχεται από InfoStealer malware – κακόβουλο λογισμικό που κλέβει αποθηκευμένους κωδικούς από browsers και εφαρμογές. Το αποτέλεσμα; Εκατομμύρια credentials από 29 χώρες, εκτεθειμένα χωρίς καμία κρυπτογράφηση.
Η βάση εντοπίστηκε από τον ερευνητή Bob Dyachenko, ο οποίος και ειδοποίησε τον hosting provider (World Host Group) για να κατέβει. Δεν είναι γνωστό ποιος τη συγκέντρωσε ή για πόσο καιρό ήταν online.
Γιατί είναι επικίνδυνο;
Ακόμα κι αν δεν είχατε άμεση παραβίαση λογαριασμού, το πρόβλημα είναι σοβαρό:
- Πολλοί χρήστες επαναχρησιμοποιούν κωδικούς.
- Ένας κλεμμένος Gmail κωδικός μπορεί να “ξεκλειδώσει” Facebook, iCloud, τράπεζες, ακόμα και εργασία.
- Οι επιτήδειοι δοκιμάζουν τους ίδιους κωδικούς σε πολλαπλές πλατφόρμες (credential stuffing).
Τι πρέπει να κάνετε ΤΩΡΑ
- Αλλάξτε άμεσα όλους τους κωδικούς σας, ειδικά σε Apple, Google, Facebook και Microsoft.
- ΜΗΝ χρησιμοποιείτε ξανά τον ίδιο κωδικό σε πολλαπλές υπηρεσίες.
- Χρησιμοποιήστε password manager (π.χ. Bitwarden, 1Password, Dashlane).
- Ενεργοποιήστε Two-Factor Authentication (2FA) παντού. Είναι η δεύτερη γραμμή άμυνας.
- Ελέγξτε αν οι λογαριασμοί σας έχουν παραβιαστεί στο https://haveibeenpwned.com.
- Μείνετε σε επιφυλακή για ύποπτα email, phishing links ή άγνωστες ειδοποιήσεις σύνδεσης.
Ας είμαστε ειλικρινείς: πολλοί από εμάς χρησιμοποιούμε τον ίδιο κωδικό σε πολλαπλούς λογαριασμούς για ευκολία. Όμως, με τέτοια leaks να βγαίνουν στη φόρα κάθε μήνα, η συνήθεια αυτή έχει γίνει επικίνδυνη. Αυτή η διαρροή είναι ίσως η τελευταία μας “προειδοποίηση”.
Το διαδίκτυο δεν ξεχνά — αλλά οι χάκερ δεν συγχωρούν.
πηγη techaholic.gr
