Mία από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία αποκαλύφθηκε από τους ερευνητές της πλατφόρμας Cybernews. «Στον αέρα» βρέθηκαν πάνω από 16 δισεκατομμύρια κωδικοί πρόσβασης από κοινωνικά δίκτυα και εταιρικές πλατφόρμες έως VPN και πύλες προγραμματιστών, ενώ οι διαρροές αφορούν Apple, Facebook, Google, μέχρι GitHub, Telegram και άλλες εταιρείες και κυβερνητικές υπηρεσίες. 

Η ομάδα της Cybernews, από τις αρχές του έτους, έχει ανακαλύψει 30 εκτεθειμένες βάσεις δεδομένων, οι οποίες έχουν από δεκάδες έως 3,5 δισεκατομμύρια εγγραφές η κάθε μία, ενώ από αυτές οι 29 δεν είχαν καταγραφεί ξανά, κάτι που σημαίνει ότι πρόκειται για πρόσφατες παραβιάσεις. 

Το θέμα, όπως σημειώνει και το Forbes, έχει φέρει συναγερμό στους τεχνολογικούς κολοσσούς, αλλά και σε κυβερνήσεις, με τη Google να ζητά από δισεκατομμύρια χρήστες να αλλάξουν κωδικούς, ενώ το FBI προειδοποιεί τους Αμερικανούς να είναι ιδιαίτερα προσεκτικοί και να μην ανοίγουν ύποπτα SMS με συνδέσμους.

Μαζική εκμετάλλευση δεδομένων

Χαρακτηριστικές του μεγέθους της διαρροής είναι οι δηλώσεις των ερευνητών της Cybernews οι οποίοι σχολιάζουν ότι «δεν πρόκειται απλά για μια διαρροή, αλλά για ένα οργανωμένο σχέδιο μαζικής εκμετάλλευσης δεδομένων. Με πάνω από 16 δισ. κωδικούς να έχουν κλαπεί, οι διαδικτυακοί εγκληματίες έχουν τώρα άνευ προηγουμένου πρόσβαση σε προσωπικά δεδομένα που μπορούν να χρησιμοποιηθούν για να εκμεταλλευτούν λογαριασμού, για κλοπή ταυτότητας, αλλά και ιδιαίτερα στοχευμένες καμπάνιες phishing. Αυτό που είναι ιδιαίτερα ανησυχητικό είναι πως η δομή και η χρονικότητα αυτών των συνόλων δεδομένων. Δεν πρόκειται για παλιές διαρροές. Είναι μια καινούργια διαδικασία σε μεγάλη κλίμακα που μπορεί να λειτουργήσει σαν όπλο».

Σύμφωνα με τους ερευνητές πάντως, είναι τόσο μπερδεμένα τα αρχεία και τόσο δαιδαλώδης η κλοπή δεδομένων που είναι πρακτικά αδύνατο να προσδιοριστεί πόσοι άνθρωποι έχουν επηρεαστεί από αυτή τη διαρροή.

Η Cybernews, επίσης, δεν συμμερίζεται τις αναφορές σε μέσα μαζική ενημέρωσης πως έχουν επηρεαστεί οι μεγάλες εταιρείες όπως η Facebook, η Google και η Apple, αλλά σίγουρα δεν μπορεί να τις απορρίψει. 

Πώς να προστατευτείτε

Ο Aras Nazarovas, ερευνητής ασφάλειας δεδομένων, λέει πως αυτή η μαζική διαρροή μπορεί να δείχνει μια στροφή των κυβερνοεγκληματιών, αναφέροντας πως «βλέπουμε λιγότερη διακίνηση μέσω Telegram ομάδων και περισσότερα datasets σε παραδοσιακές βάσεις δεδομένων. Ίσως να αλλάζει ο τρόπος με τον οποίο διακινούνται τα δεδομένα.»

Ο Nazarovas προτείνει αλλαγή όλων των κωδικών πρόσβασης, ενεργοποίηση 2FA, έλεγχο για infostealers στον υπολογιστή σας, παρακολούθηση για ύποπτη δραστηριότητα και επικοινωνία με την υποστήριξη υπηρεσιών εάν δείτε κάτι ύποπτο.