Σύμφωνα με αποκλειστικές πληροφορίες που δημοσίευσε το 9to5Mac, η εταιρεία κυβερνοασφάλειας Cybernews εντόπισε μία τεράστια βάση δεδομένων με 184 εκατομμύρια λογαριασμούς σε μη ασφαλή διακομιστή.
Σοκ προκαλεί στην παγκόσμια κοινότητα της κυβερνοασφάλειας η αποκάλυψη μίας από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία, με περισσότερα από 16 δισεκατομμύρια στοιχεία σύνδεσης να έχουν διαρρεύσει – μεταξύ αυτών και λογαριασμοί Apple.
Σύμφωνα με αποκλειστικές πληροφορίες που δημοσίευσε το 9to5Mac, η εταιρεία κυβερνοασφάλειας Cybernews εντόπισε μία τεράστια βάση δεδομένων με 184 εκατομμύρια λογαριασμούς σε μη ασφαλή διακομιστή.
Καθώς οι ερευνητές προχωρούσαν στην ανάλυση του ευρήματος, αποκαλύφθηκε ότι αυτή η βάση ήταν μόνο η αρχή: εντοπίστηκαν άλλες 29 παρόμοιες βάσεις, καθεμία από τις οποίες περιείχε δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές.
Οργανωμένα και «φρέσκα» δεδομένα – Στο επίκεντρο οι Apple λογαριασμοί
Αυτό που καθιστά την υπόθεση ιδιαίτερα ανησυχητική είναι η ποιότητα των δεδομένων.
Δεν πρόκειται για παλαιότερες παραβιάσεις που επανακυκλοφορούν, αλλά για νέα, καλοδομημένα και αξιοποιήσιμα δεδομένα, έτοιμα να χρησιμοποιηθούν σε επιθέσεις μεγάλης κλίμακας.
Τα στοιχεία περιλαμβάνουν URL, ονόματα χρηστών και κωδικούς πρόσβασης σε πλήρως οργανωμένη μορφή, γεγονός που υποδηλώνει ότι προέρχονται από infostealers, δηλαδή κακόβουλα λογισμικά που έχουν σχεδιαστεί ειδικά για τη συλλογή στοιχείων σύνδεσης με αυτόν τον τρόπο.
Ανάμεσα στους λογαριασμούς που εκτέθηκαν βρίσκονται λογαριασμοί Apple, με ό,τι αυτό συνεπάγεται για την πρόσβαση σε ευαίσθητες υπηρεσίες όπως iCloud, Apple Pay και App Store.
Στη διαρροή περιλαμβάνονται επίσης λογαριασμοί Google, Facebook, Instagram, Amazon και άλλων δημοφιλών διαδικτυακών υπηρεσιών.
Τεράστιοι κίνδυνοι – Ταυτοποίηση, υποκλοπές, phishing
Οι συνέπειες αυτής της μαζικής διαρροής είναι εκτεταμένες και εξαιρετικά ανησυχητικές. Με πρόσβαση σε τόσα πολλά στοιχεία, οι κυβερνοεγκληματίες μπορούν να πραγματοποιήσουν υποκλοπές λογαριασμών, κλοπές ταυτότητας και στοχευμένες επιθέσεις phishing με πρωτοφανή ακρίβεια.
Οι ειδικοί του χώρου καλούν τους χρήστες να λάβουν άμεσα μέτρα προστασίας των ψηφιακών τους λογαριασμών, όπως:
• Ενεργοποίηση της Διπλής Επαλήθευσης (2FA)
• Χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε υπηρεσία
• Τακτική παρακολούθηση των λογαριασμών για ύποπτη δραστηριότητα
• Αποφυγή κλικ σε ύποπτους συνδέσμους ή επισυναπτόμενα αρχεία, που μπορεί να χρησιμοποιούνται σε στοχευμένες επιθέσεις phishing
Παγκόσμιος συναγερμός για την κυβερνοασφάλεια
Η συγκεκριμένη διαρροή αποτελεί ένα ακόμη ηχηρό καμπανάκι κινδύνου για κυβερνήσεις, επιχειρήσεις και καταναλωτές, επιβεβαιώνοντας ότι η κυβερνοασφάλεια παραμένει κρίσιμη πρόκληση στην ψηφιακή εποχή.
Οι ερευνητές συνεχίζουν την ανάλυση των ευρημάτων και αναμένεται να υπάρξει επίσημη ενημέρωση προς τις εμπλεκόμενες πλατφόρμες και τις αρμόδιες αρχές.
www.bankingnews.gr
Σύμφωνα με αποκλειστικές πληροφορίες που δημοσίευσε το 9to5Mac, η εταιρεία κυβερνοασφάλειας Cybernews εντόπισε μία τεράστια βάση δεδομένων με 184 εκατομμύρια λογαριασμούς σε μη ασφαλή διακομιστή.
Καθώς οι ερευνητές προχωρούσαν στην ανάλυση του ευρήματος, αποκαλύφθηκε ότι αυτή η βάση ήταν μόνο η αρχή: εντοπίστηκαν άλλες 29 παρόμοιες βάσεις, καθεμία από τις οποίες περιείχε δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές.
Οργανωμένα και «φρέσκα» δεδομένα – Στο επίκεντρο οι Apple λογαριασμοί
Αυτό που καθιστά την υπόθεση ιδιαίτερα ανησυχητική είναι η ποιότητα των δεδομένων.
Δεν πρόκειται για παλαιότερες παραβιάσεις που επανακυκλοφορούν, αλλά για νέα, καλοδομημένα και αξιοποιήσιμα δεδομένα, έτοιμα να χρησιμοποιηθούν σε επιθέσεις μεγάλης κλίμακας.
Τα στοιχεία περιλαμβάνουν URL, ονόματα χρηστών και κωδικούς πρόσβασης σε πλήρως οργανωμένη μορφή, γεγονός που υποδηλώνει ότι προέρχονται από infostealers, δηλαδή κακόβουλα λογισμικά που έχουν σχεδιαστεί ειδικά για τη συλλογή στοιχείων σύνδεσης με αυτόν τον τρόπο.
Ανάμεσα στους λογαριασμούς που εκτέθηκαν βρίσκονται λογαριασμοί Apple, με ό,τι αυτό συνεπάγεται για την πρόσβαση σε ευαίσθητες υπηρεσίες όπως iCloud, Apple Pay και App Store.
Στη διαρροή περιλαμβάνονται επίσης λογαριασμοί Google, Facebook, Instagram, Amazon και άλλων δημοφιλών διαδικτυακών υπηρεσιών.
Τεράστιοι κίνδυνοι – Ταυτοποίηση, υποκλοπές, phishing
Οι συνέπειες αυτής της μαζικής διαρροής είναι εκτεταμένες και εξαιρετικά ανησυχητικές. Με πρόσβαση σε τόσα πολλά στοιχεία, οι κυβερνοεγκληματίες μπορούν να πραγματοποιήσουν υποκλοπές λογαριασμών, κλοπές ταυτότητας και στοχευμένες επιθέσεις phishing με πρωτοφανή ακρίβεια.
Οι ειδικοί του χώρου καλούν τους χρήστες να λάβουν άμεσα μέτρα προστασίας των ψηφιακών τους λογαριασμών, όπως:
• Ενεργοποίηση της Διπλής Επαλήθευσης (2FA)
• Χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε υπηρεσία
• Τακτική παρακολούθηση των λογαριασμών για ύποπτη δραστηριότητα
• Αποφυγή κλικ σε ύποπτους συνδέσμους ή επισυναπτόμενα αρχεία, που μπορεί να χρησιμοποιούνται σε στοχευμένες επιθέσεις phishing
Παγκόσμιος συναγερμός για την κυβερνοασφάλεια
Η συγκεκριμένη διαρροή αποτελεί ένα ακόμη ηχηρό καμπανάκι κινδύνου για κυβερνήσεις, επιχειρήσεις και καταναλωτές, επιβεβαιώνοντας ότι η κυβερνοασφάλεια παραμένει κρίσιμη πρόκληση στην ψηφιακή εποχή.
Οι ερευνητές συνεχίζουν την ανάλυση των ευρημάτων και αναμένεται να υπάρξει επίσημη ενημέρωση προς τις εμπλεκόμενες πλατφόρμες και τις αρμόδιες αρχές.
www.bankingnews.gr
Σχόλια αναγνωστών