Η ανάλυση του Fowler αποκάλυψε ότι η διαρροή καλύπτει σχεδόν κάθε γωνιά του διαδικτύου, περιλαμβάνοντας από απλούς λογαριασμούς ψυχαγωγίας μέχρι ευαίσθητα οικονομικά και κρατικά δεδομένα.
Μια τεράστια, απροστάτευτη βάση δεδομένων που περιείχε διαπιστευτήρια (logins και passwords) 149 εκατομμυρίων χρηστών από όλο τον κόσμο εντοπίστηκε ανοιχτή στο διαδίκτυο, προκαλώντας παγκόσμιο συναγερμό.
Σύμφωνα με την έρευνα του ειδικού κυβερνοασφάλειας Jeremiah Fowler, η οποία δημοσιεύθηκε στο Wired (Ιανουάριος 2026), το αρχείο μεγέθους 96GB ήταν πλήρως προσβάσιμο μέσω ενός απλού browser, χωρίς καμία κρυπτογράφηση ή κωδικό προστασίας.
Η ανάλυση του Fowler αποκάλυψε ότι η διαρροή καλύπτει σχεδόν κάθε γωνιά του διαδικτύου, περιλαμβάνοντας από απλούς λογαριασμούς ψυχαγωγίας μέχρι ευαίσθητα οικονομικά και κρατικά δεδομένα.
Τι περιλαμβάνει η λίστα
Gmail: 48 εκατομμύρια λογαριασμοί.
Facebook & Instagram: 17 εκατομμύρια και 6,5 εκατομμύρια αντίστοιχα.
Yahoo & Microsoft Outlook: 4 εκατομμύρια και 1,5 εκατομμύριο.
Netflix, TikTok & OnlyFans: Εκατοντάδες χιλιάδες διαπιστευτήρια, συμπεριλαμβανομένων URL σύνδεσης.
Binance: 420.000 εγγραφές από το μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων.
Κρατικοί Λογαριασμοί (.gov): Διαπιστευτήρια από κυβερνητικά συστήματα διαφόρων χωρών, γεγονός που εγκυμονεί κινδύνους εθνικής ασφάλειας.
Η «εκβιομηχάνιση» του κλεμμένου υλικού μέσω infostealers
Τα στοιχεία δείχνουν ότι η βάση δεν προήλθε από μια μεμονωμένη επίθεση, αλλά συλλέχθηκε μέσω infostealer malware.
Πρόκειται για κακόβουλο λογισμικό που μολύνει προσωπικές συσκευές και υποκλέπτει αυτόματα ό,τι πληκτρολογεί ο χρήστης ή όσα έχει αποθηκευμένα στον browser.
Κατά τη διάρκεια της έρευνας, που διήρκεσε περίπου έναν μήνα, η βάση συνέχιζε να εμπλουτίζεται με νέα δεδομένα σε πραγματικό χρόνο, αποδεικνύοντας ότι οι μολύνσεις είναι ενεργές.
Ο πάροχος φιλοξενίας στον Καναδά κατέβασε τελικά το αρχείο μετά από αίτημα του ερευνητή, ωστόσο η ζημιά θεωρείται δεδομένη καθώς οι λίστες αυτές αναδιανέμονται ταχύτατα στο Dark Web.
Oδηγίες προστασίας - Τι πρέπει να κάνετε
Οι ειδικοί τονίζουν ότι η αλλαγή κωδικού δεν αρκεί αν η συσκευή σας παραμένει μολυσμένη, καθώς το κακόβουλο λογισμικό θα υποκλέψει και τον νέο κωδικό.
Έλεγχος για Malware: Τρέξτε ένα αξιόπιστο πρόγραμμα antivirus για να βεβαιωθείτε ότι η συσκευή σας είναι καθαρή.
Ενεργοποίηση 2FA: Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) παντού, καθώς αυτό αποτελεί το σημαντικότερο εμπόδιο για τους χακέρ.
Αλλαγή Κωδικών: Αλλάξτε τους κωδικούς σας, ξεκινώντας από το email και τις τραπεζικές εφαρμογές, αποφεύγοντας τη χρήση του ίδιου κωδικού σε πολλές υπηρεσίες.
www.bankingnews.gr
Σύμφωνα με την έρευνα του ειδικού κυβερνοασφάλειας Jeremiah Fowler, η οποία δημοσιεύθηκε στο Wired (Ιανουάριος 2026), το αρχείο μεγέθους 96GB ήταν πλήρως προσβάσιμο μέσω ενός απλού browser, χωρίς καμία κρυπτογράφηση ή κωδικό προστασίας.
Η ανάλυση του Fowler αποκάλυψε ότι η διαρροή καλύπτει σχεδόν κάθε γωνιά του διαδικτύου, περιλαμβάνοντας από απλούς λογαριασμούς ψυχαγωγίας μέχρι ευαίσθητα οικονομικά και κρατικά δεδομένα.
Τι περιλαμβάνει η λίστα
Gmail: 48 εκατομμύρια λογαριασμοί.
Facebook & Instagram: 17 εκατομμύρια και 6,5 εκατομμύρια αντίστοιχα.
Yahoo & Microsoft Outlook: 4 εκατομμύρια και 1,5 εκατομμύριο.
Netflix, TikTok & OnlyFans: Εκατοντάδες χιλιάδες διαπιστευτήρια, συμπεριλαμβανομένων URL σύνδεσης.
Binance: 420.000 εγγραφές από το μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων.
Κρατικοί Λογαριασμοί (.gov): Διαπιστευτήρια από κυβερνητικά συστήματα διαφόρων χωρών, γεγονός που εγκυμονεί κινδύνους εθνικής ασφάλειας.
Η «εκβιομηχάνιση» του κλεμμένου υλικού μέσω infostealers
Τα στοιχεία δείχνουν ότι η βάση δεν προήλθε από μια μεμονωμένη επίθεση, αλλά συλλέχθηκε μέσω infostealer malware.
Πρόκειται για κακόβουλο λογισμικό που μολύνει προσωπικές συσκευές και υποκλέπτει αυτόματα ό,τι πληκτρολογεί ο χρήστης ή όσα έχει αποθηκευμένα στον browser.
Κατά τη διάρκεια της έρευνας, που διήρκεσε περίπου έναν μήνα, η βάση συνέχιζε να εμπλουτίζεται με νέα δεδομένα σε πραγματικό χρόνο, αποδεικνύοντας ότι οι μολύνσεις είναι ενεργές.
Ο πάροχος φιλοξενίας στον Καναδά κατέβασε τελικά το αρχείο μετά από αίτημα του ερευνητή, ωστόσο η ζημιά θεωρείται δεδομένη καθώς οι λίστες αυτές αναδιανέμονται ταχύτατα στο Dark Web.
Oδηγίες προστασίας - Τι πρέπει να κάνετε
Οι ειδικοί τονίζουν ότι η αλλαγή κωδικού δεν αρκεί αν η συσκευή σας παραμένει μολυσμένη, καθώς το κακόβουλο λογισμικό θα υποκλέψει και τον νέο κωδικό.
Έλεγχος για Malware: Τρέξτε ένα αξιόπιστο πρόγραμμα antivirus για να βεβαιωθείτε ότι η συσκευή σας είναι καθαρή.
Ενεργοποίηση 2FA: Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) παντού, καθώς αυτό αποτελεί το σημαντικότερο εμπόδιο για τους χακέρ.
Αλλαγή Κωδικών: Αλλάξτε τους κωδικούς σας, ξεκινώντας από το email και τις τραπεζικές εφαρμογές, αποφεύγοντας τη χρήση του ίδιου κωδικού σε πολλές υπηρεσίες.
www.bankingnews.gr
Σχόλια αναγνωστών