Τεράστια διαρροή δεδομένων στο διαδίκτυο που ονομάστηκε η «Μητέρα όλων των παραβιάσεων» βλέπει 26 δισεκατομμύρια αρχεία να διαρρέουν από ιστότοπους όπως το Twitter, το Linkedin και το Dropbox.
Προσωπικά δεδομένα ενδέχεται να έχουν διαρρεύσει στη «μητέρα όλων των παραβιάσεων», προειδοποιούν ερευνητές κυβερνοασφάλειας, σύμφωνα με την Daily Mail.
Πάνω από 26 δισεκατομμύρια προσωπικές πληροφορίες έχουν εκτεθεί, σε αυτό που οι ερευνητές πιστεύουν ότι είναι η μεγαλύτερη διαρροή δεδομένων όλων των εποχών. Ευαίσθητες πληροφορίες από διάφορους ιστότοπους, όπως το Twitter, το Dropbox και το Linkedin, ανακαλύφθηκαν σε μια μη ασφαλή σελίδα.
Oι ερευνητές που την εντόπισαν ισχυρίζονται ότι η παραβίαση αυτή είναι εξαιρετικά επικίνδυνη και θα μπορούσε να προκαλέσει ένα τσουνάμι εγκλημάτων στον κυβερνοχώρο.
Ο Bob Dyachenko, ιδιοκτήτης της SecurityDiscovery.com, και ερευνητές από τη Cybernews ανακάλυψαν την παραβίαση δεδομένων. Κατά πάσα πιθανότητα, ο «εγκέφαλος» της μαζικής παραβίασης δεν θα ανακαλυφθεί ποτέ, αλλά οι ερευνητές υποδεικνύουν ότι θα μπορούσε να είναι ένας κακόβουλος φορέας, ένας μεσίτης δεδομένων ή μια υπηρεσία που εργάζεται με μεγάλη βάση δεδομένων.
Οι αρχικές μελέτες των δεδομένων υποδηλώνουν ότι δεν προέρχονται από μια νέα παραβίαση, αλλά στην πραγματικότητα είναι μια συλλογή προηγούμενων παραβιάσεων. Από τα 12 terabytes των αρχείων, οι ερευνητές σημειώνουν επίσης ότι ορισμένα είναι σχεδόν σίγουρα διπλότυπα. Ωστόσο, η παραβίαση δεδομένων εξακολουθεί να είναι εξαιρετικά ανησυχητική λόγω της ευαίσθητης φύσης των πληροφοριών που έχουν δοθεί στη δημοσιότητα. Οι ερευνητές δήλωσαν: «Το σύνολο δεδομένων είναι εξαιρετικά επικίνδυνο, καθώς οι φορείς απειλών θα μπορούσαν να αξιοποιήσουν τα συγκεντρωτικά δεδομένα για ένα ευρύ φάσμα επιθέσεων».
Λένε ότι οι επιθέσεις αυτές θα μπορούσαν να περιλαμβάνουν κλοπή ταυτότητας, εξελιγμένα συστήματα phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς. Τα δεδομένα έχουν διαρρεύσει από εκατοντάδες διαφορετικούς ιστότοπους -περισσότεροι από 20 από τους οποίους έχουν δώσει στη δημοσιότητα εκατοντάδες εκατομμύρια αρχεία.
«Πρόκειται για μια τεράστια παραβίαση δεδομένων»
Η μεγαλύτερη διαρροή προέρχεται από το QQ της Tencent, μια δημοφιλής κινεζική εφαρμογή ανταλλαγής μηνυμάτων, η οποία είχε 1,5 δισεκατομμύριο αρχεία στην παραβίαση.
Για λόγους σύγκρισης, το 2019 διέρρευσε σχεδόν ένα δισεκατομμύριο αρχεία από μια μη ασφαλή βάση δεδομένων που δημιουργήθηκε από την Verifications.io. Εκείνη την εποχή αυτή ήταν μια από τις μεγαλύτερες και πιο επιζήμιες διαρροές που έγιναν ποτέ, ωστόσο δεν περιείχε τόσα δεδομένα όσα διέρρευσε τώρα μόνο το QQ.
Ακολούθησε το Weibo, η κινεζική πλατφόρμα κοινωνικής δικτύωσης, η οποία είχε 504 εκατομμύρια αρχεία σε διαρροές. Μερικές από τις άλλες μεγαλύτερες διαρροές προήλθαν από το MySpace (360 εκατ.), το Twitter (281 εκατ.), το Linkedin (251 εκατ.) και το AdultFriendFinder (220 εκατ.).
Η διαρροή περιλάμβανε επίσης αρχεία από διάφορους κυβερνητικούς οργανισμούς από τις ΗΠΑ, τη Βραζιλία, τη Γερμανία, τις Φιλιππίνες, την Τουρκία και άλλες χώρες.
Ο Jake Moore,σύμβουλος κυβερνοασφάλειας της ESET, δήλωσε στη Daily mail ότι «πρόκειται για μια τεράστια παραβίαση δεδομένων».
«Οι εγκληματίες του κυβερνοχώρου δεν μπορούν ποτέ να υποτιμηθούν με το τι μπορούν να επιτύχουν ακόμη και με ελάχιστες πληροφορίες, αλλά αν έχουν ληφθεί κωδικοί πρόσβασης, τα θύματα πρέπει να γνωρίζουν τις συνέπειες και πρέπει να κάνουν τις κατάλληλες ενημερώσεις ασφαλείας».
«Για να δείτε αν τα δεδομένα σας έχουν επηρεαστεί από ιστορικές παραβιάσεις δεδομένων, μπορείτε να χρησιμοποιήσετε τον ελεγκτή διαρροής δεδομένων της Cybernews».
«Απλώς πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου σας στη γραμμή αναζήτησης και κάντε κλικ στο “check now” για να δείτε αν οι πληροφορίες του συγκεκριμένου λογαριασμού έχουν διαρρεύσει».
Η Cybernews αναφέρει ότι εργάζεται επί του παρόντος για την ενημέρωση του εργαλείου ώστε να διασφαλίσει ότι θα είναι σε θέση να ελέγξει για δεδομένα που διέρρευσαν σε αυτή την τελευταία παραβίαση.
Εναλλακτικά, η Cybernews δημιούργησε επίσης έναν κατάλογο με δυνατότητα αναζήτησης των ιστότοπων που εκτέθηκαν σε κίνδυνο από την παραβίαση.
Μια βάση για ένα μαζικό κύμα εγκλημάτων στο διαδίκτυο
Σύμφωνα με τους ερευνητές, η μεγαλύτερη ανησυχία είναι ότι τα αρχεία αυτά θα μπορούσαν να αποτελέσουν τη βάση για ένα μαζικό κύμα εγκλημάτων στον κυβερνοχώρο.
«Εάν οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για το λογαριασμό τους στο Netflix με αυτούς που χρησιμοποιούν για το λογαριασμό τους στο Gmail, οι επιτιθέμενοι μπορούν να το χρησιμοποιήσουν αυτό για να στραφούν προς άλλους, πιο ευαίσθητους λογαριασμούς», λένε.
Έχοντας πρόσβαση σε βάσεις δεδομένων προηγούμενων διαρροών, οι κυβερνοεγκληματίες είναι σε θέση να αντιστοιχίσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και πληροφορίες αναγνώρισης σε όλους τους λογαριασμούς.
Για παράδειγμα, αν κάποιος χρησιμοποιεί τον ίδιο αριθμό κινητού για την τράπεζά σας και για το Twitter, οι χάκερς μπορεί να χρησιμοποιήσουν αυτή την παραβίαση για να βρουν το δρόμο προς τις τραπεζικές του πληροφορίες.
Για το λόγο αυτό, οι ειδικοί προειδοποιούν να μη δίνουμε περισσότερες προσωπικές πληροφορίες στο διαδίκτυο από όσες είναι απολύτως απαραίτητες.
Ο Moore πρόσθεσε: «Όσοι έχουν πληγεί θα πρέπει να αλλάξουν τους κωδικούς πρόσβασης και να είναι σε εγρήγορση για την παρακολούθηση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”, ενώ παράλληλα θα πρέπει να βεβαιωθείτε ότι όλοι οι λογαριασμοί – είτε έχουν πληγεί είτε όχι – είναι εξοπλισμένοι με διπλή επαλήθευση».
-
Τί ήθελε ένας 90χρονος με μαχαίρι στο δωμάτιο όπου νοσηλεύεται η Μάρω Κοντού στο «Αττικόν»; – Ανυπεράσπιστοι οι ασθενείς και αφύλαχτα τα δωμάτιά τους στα δημόσια νοσοκομεία
-
Λαϊκή οργή στο Άργος: Έκρηξη διαμαρτυριών στην επίσκεψη Πλεύρη – Ανδριανού σε λαϊκή αγορά – Δείτε βίντεο
-
Νέα “βόμβα” στις Βρυξέλλες: Στη φόρα μυστικές συνομιλίες της Ούρσουλα με τον Ζελένσκι κατά του Τραμπ
-
“Μπάτε σκύλοι αλέστε” η Χώρα – Πρόκληση και από Βούλγαρους στις Καρυές Σερρών: Εθνικιστική ομάδα τοποθέτησε αυθαίρετα μνημειακή πλάκα με τον κομιτατζή Ντελτσεφ σε καμπαναριό
-
Σαμαράς και Καραμανλής ξανά μαζί: Η ταξιθεσία στην παρουσίαση του βιβλίου του Μιχάλη Σάλλα, οι παρουσίες και τα παραπολιτικά κουτσομπολιά που έχουν τη σημασία τους
-
Σάλος με διαγωνισμό της ΕΡΤ: Δίνει δώρο εισιτήρια για το Μουντιάλ αλλά οι… “νικητές” θα πρέπει να ταξιδέψουν στις ΗΠΑ με δικά τους έξοδα
-
Σοκ στη Γαλλία: 19χρονος Αφγανός βίασε δεκάδες κατσίκες και πρόβατα σε εκπαιδευτικό αγρόκτημα κοντά στη Μασσαλία
-
Δολοφονία Σταυρούλας: Στο φως ανατριχιαστικές φωτογραφίες μέσα από το βαν με το οποίο ο Σκοπιανός μετέφερε τη σορό της και οι κηλίδες με το αίμα της άτυχης 45χρονης
-
Ρήξη ανάμεσα σε Αμερική και Ισραήλ; “Ο Ισραηλινός στρατός δεν θα αποχωρήσει από τον νότιο Λίβανο ακόμη και αν το απαιτήσουν οι ΗΠΑ”, ανακοίνωσε ο ΥΠΑΜ Ισραέλ Κατς
-
Οι δηλώσεις Ρούτε προκάλεσαν πολιτική “θύελλα” στη Ρώμη: Στο φως ο κρυφός ρόλος της Ιταλίας στις Αμερικανικές επιχειρήσεις στη Μέση Ανατολή – Στο στόχαστρο η Μελόνι
-
Πρωτοφανής θεσμική σύγκρουση Αθήνας–Λουξεμβούργου για τους Ευρωεισαγγελείς: Ο Άρειος Πάγος απέρριψε με συντριπτική πλειοψηφία την προσφυγή της Ευρωπαϊκής Εισαγγελίας για τη θητεία των Ευρωπαίων Εισαγγελέων στην Ελλάδα
-
“Ο χρυσός του θανάτου” γέμισε τα θησαυροφυλάκια της Άγκυρας: Πώς βρέθηκε στην Τουρκία ο σκοτεινός χρυσός των ναζί και των θυμάτων του Ολοκαυτώματος;
-
Mε ανατροπές συνεχίζεται το θρίλερ στο Αίγιο: Το άγνωστο DNA και τα αναπάντητα ερωτήματα για τον θάνατο μητέρας και γιου
-
Κερατέα: «Με νευρίασαν τα παιδιά μου και θόλωσα!»- Απίστευτες δικαιολογίες από την 43χρονη που 43χρονης που έβαλε δυο φωτιές-Συνελήφθη για εμπρησμό από πρόθεση και κατ’ εξακολούθηση
-
Ξέφραγο αμπέλι η χώρα μας: «Βρισκόμαστε στο Ναύπλιο.. μπορείτε να έρθετε να μείνετε εδώ για 50 χρόνια και η αστυνομία δεν θα σας πιάσει η αστυνομία ποτέ!»- Διακινητής από το Μπαγκλαντές καλεί διάφορους ομοεθνείς του παρανόμους και λαθρομετανάστες για… «διακοπές στην Ελλάδα!» (Βίντεο)