Τεράστια διαρροή δεδομένων στο διαδίκτυο που ονομάστηκε η «Μητέρα όλων των παραβιάσεων» βλέπει 26 δισεκατομμύρια αρχεία να διαρρέουν από ιστότοπους όπως το Twitter, το Linkedin και το Dropbox.
Προσωπικά δεδομένα ενδέχεται να έχουν διαρρεύσει στη «μητέρα όλων των παραβιάσεων», προειδοποιούν ερευνητές κυβερνοασφάλειας, σύμφωνα με την Daily Mail.
Πάνω από 26 δισεκατομμύρια προσωπικές πληροφορίες έχουν εκτεθεί, σε αυτό που οι ερευνητές πιστεύουν ότι είναι η μεγαλύτερη διαρροή δεδομένων όλων των εποχών. Ευαίσθητες πληροφορίες από διάφορους ιστότοπους, όπως το Twitter, το Dropbox και το Linkedin, ανακαλύφθηκαν σε μια μη ασφαλή σελίδα.
Oι ερευνητές που την εντόπισαν ισχυρίζονται ότι η παραβίαση αυτή είναι εξαιρετικά επικίνδυνη και θα μπορούσε να προκαλέσει ένα τσουνάμι εγκλημάτων στον κυβερνοχώρο.
Ο Bob Dyachenko, ιδιοκτήτης της SecurityDiscovery.com, και ερευνητές από τη Cybernews ανακάλυψαν την παραβίαση δεδομένων. Κατά πάσα πιθανότητα, ο «εγκέφαλος» της μαζικής παραβίασης δεν θα ανακαλυφθεί ποτέ, αλλά οι ερευνητές υποδεικνύουν ότι θα μπορούσε να είναι ένας κακόβουλος φορέας, ένας μεσίτης δεδομένων ή μια υπηρεσία που εργάζεται με μεγάλη βάση δεδομένων.
Οι αρχικές μελέτες των δεδομένων υποδηλώνουν ότι δεν προέρχονται από μια νέα παραβίαση, αλλά στην πραγματικότητα είναι μια συλλογή προηγούμενων παραβιάσεων. Από τα 12 terabytes των αρχείων, οι ερευνητές σημειώνουν επίσης ότι ορισμένα είναι σχεδόν σίγουρα διπλότυπα. Ωστόσο, η παραβίαση δεδομένων εξακολουθεί να είναι εξαιρετικά ανησυχητική λόγω της ευαίσθητης φύσης των πληροφοριών που έχουν δοθεί στη δημοσιότητα. Οι ερευνητές δήλωσαν: «Το σύνολο δεδομένων είναι εξαιρετικά επικίνδυνο, καθώς οι φορείς απειλών θα μπορούσαν να αξιοποιήσουν τα συγκεντρωτικά δεδομένα για ένα ευρύ φάσμα επιθέσεων».
Λένε ότι οι επιθέσεις αυτές θα μπορούσαν να περιλαμβάνουν κλοπή ταυτότητας, εξελιγμένα συστήματα phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς. Τα δεδομένα έχουν διαρρεύσει από εκατοντάδες διαφορετικούς ιστότοπους -περισσότεροι από 20 από τους οποίους έχουν δώσει στη δημοσιότητα εκατοντάδες εκατομμύρια αρχεία.
«Πρόκειται για μια τεράστια παραβίαση δεδομένων»
Η μεγαλύτερη διαρροή προέρχεται από το QQ της Tencent, μια δημοφιλής κινεζική εφαρμογή ανταλλαγής μηνυμάτων, η οποία είχε 1,5 δισεκατομμύριο αρχεία στην παραβίαση.
Για λόγους σύγκρισης, το 2019 διέρρευσε σχεδόν ένα δισεκατομμύριο αρχεία από μια μη ασφαλή βάση δεδομένων που δημιουργήθηκε από την Verifications.io. Εκείνη την εποχή αυτή ήταν μια από τις μεγαλύτερες και πιο επιζήμιες διαρροές που έγιναν ποτέ, ωστόσο δεν περιείχε τόσα δεδομένα όσα διέρρευσε τώρα μόνο το QQ.
Ακολούθησε το Weibo, η κινεζική πλατφόρμα κοινωνικής δικτύωσης, η οποία είχε 504 εκατομμύρια αρχεία σε διαρροές. Μερικές από τις άλλες μεγαλύτερες διαρροές προήλθαν από το MySpace (360 εκατ.), το Twitter (281 εκατ.), το Linkedin (251 εκατ.) και το AdultFriendFinder (220 εκατ.).
Η διαρροή περιλάμβανε επίσης αρχεία από διάφορους κυβερνητικούς οργανισμούς από τις ΗΠΑ, τη Βραζιλία, τη Γερμανία, τις Φιλιππίνες, την Τουρκία και άλλες χώρες.
Ο Jake Moore,σύμβουλος κυβερνοασφάλειας της ESET, δήλωσε στη Daily mail ότι «πρόκειται για μια τεράστια παραβίαση δεδομένων».
«Οι εγκληματίες του κυβερνοχώρου δεν μπορούν ποτέ να υποτιμηθούν με το τι μπορούν να επιτύχουν ακόμη και με ελάχιστες πληροφορίες, αλλά αν έχουν ληφθεί κωδικοί πρόσβασης, τα θύματα πρέπει να γνωρίζουν τις συνέπειες και πρέπει να κάνουν τις κατάλληλες ενημερώσεις ασφαλείας».
«Για να δείτε αν τα δεδομένα σας έχουν επηρεαστεί από ιστορικές παραβιάσεις δεδομένων, μπορείτε να χρησιμοποιήσετε τον ελεγκτή διαρροής δεδομένων της Cybernews».
«Απλώς πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου σας στη γραμμή αναζήτησης και κάντε κλικ στο “check now” για να δείτε αν οι πληροφορίες του συγκεκριμένου λογαριασμού έχουν διαρρεύσει».
Η Cybernews αναφέρει ότι εργάζεται επί του παρόντος για την ενημέρωση του εργαλείου ώστε να διασφαλίσει ότι θα είναι σε θέση να ελέγξει για δεδομένα που διέρρευσαν σε αυτή την τελευταία παραβίαση.
Εναλλακτικά, η Cybernews δημιούργησε επίσης έναν κατάλογο με δυνατότητα αναζήτησης των ιστότοπων που εκτέθηκαν σε κίνδυνο από την παραβίαση.
Μια βάση για ένα μαζικό κύμα εγκλημάτων στο διαδίκτυο
Σύμφωνα με τους ερευνητές, η μεγαλύτερη ανησυχία είναι ότι τα αρχεία αυτά θα μπορούσαν να αποτελέσουν τη βάση για ένα μαζικό κύμα εγκλημάτων στον κυβερνοχώρο.
«Εάν οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για το λογαριασμό τους στο Netflix με αυτούς που χρησιμοποιούν για το λογαριασμό τους στο Gmail, οι επιτιθέμενοι μπορούν να το χρησιμοποιήσουν αυτό για να στραφούν προς άλλους, πιο ευαίσθητους λογαριασμούς», λένε.
Έχοντας πρόσβαση σε βάσεις δεδομένων προηγούμενων διαρροών, οι κυβερνοεγκληματίες είναι σε θέση να αντιστοιχίσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και πληροφορίες αναγνώρισης σε όλους τους λογαριασμούς.
Για παράδειγμα, αν κάποιος χρησιμοποιεί τον ίδιο αριθμό κινητού για την τράπεζά σας και για το Twitter, οι χάκερς μπορεί να χρησιμοποιήσουν αυτή την παραβίαση για να βρουν το δρόμο προς τις τραπεζικές του πληροφορίες.
Για το λόγο αυτό, οι ειδικοί προειδοποιούν να μη δίνουμε περισσότερες προσωπικές πληροφορίες στο διαδίκτυο από όσες είναι απολύτως απαραίτητες.
Ο Moore πρόσθεσε: «Όσοι έχουν πληγεί θα πρέπει να αλλάξουν τους κωδικούς πρόσβασης και να είναι σε εγρήγορση για την παρακολούθηση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”, ενώ παράλληλα θα πρέπει να βεβαιωθείτε ότι όλοι οι λογαριασμοί – είτε έχουν πληγεί είτε όχι – είναι εξοπλισμένοι με διπλή επαλήθευση».

Αφροδίτη Νέστορα: Εξιτήριο παίρνει σήμερα από το νοσοκομείο «Παπανικολάου» όπου νοσηλεύεται με εγκαύματα – Έχασε τη μητέρα της, Βάγια, κατά την επίθεση με γκαζάκια έξω από το σπίτι της
15 Ιουλίου – Γιορτή σήμερα: Η Εκκλησία μας τιμά τη μνήμη των Αγίων Κηρύκου και της μητρός αυτού Ιουλίττας
Ο Κώστας Ανεστίδης δηλώνει έτοιμος να πολιτευτεί μαζί με τον Αντώνη Σαμαρά εάν ιδρύσει νέο κόμμα και προκαλεί ρήγμα στη Νέα Δημοκρατία
Καιρός: Έρχεται ζέστη με 38αρια και βροχές – Δείτε την πρόγνωση Ζιακόπουλου για τις επόμενες ημέρες
Σάλος στις ΗΠΑ: Ο Τραμπ κατέβαλε αποζημίωση 5,6 εκατ. δολάρια στη συγγραφέα Ε. Τζιν Κάρολ για σεξουαλική επίθεση
Μόνο στην Ελλάδα συμβαίνουν αυτά: Ασυνείδητος οδηγός γράφει στα παλαιά του υποδήματα τον μισό ΚΟΚ και κυκλοφορεί ανενόχλητος με υπερφορτωμένο αυτοκίνητο στη ΛΕΑ της Αττικής Οδού σπέρνοντας τον πανικό – Δείτε το βίντεο που έγινε αμέσως viral
Ακτίνα αισιοδοξίας μέσα στο χάος: Κρίσιμες συνομιλίες Λιβάνου-Ισραήλ στη Ρώμη για την εκεχειρία
Φλέγεται η Μέση Ανατολή: Ιρανικοί βαλλιστικοί πύραυλοι πέρασαν την «ασπίδα» των patriot και έπληξαν Αμερικανική βάση στην Ιορδανία – Σε συναγερμό οι δυνάμεις ασφαλείας
Σκληρή μάχη στο παρά πέντε στην Ουάσιγκτον για τα Τουρκικά F-35: Ελληνικό και Ισραηλινό λόμπι πιέζουν για μπλόκο στην Τουρκία – Θα τα καταφέρουν; – Τα νέα δεδομένα που δημιουργούνται
Ένα βήμα από την Κόλαση η Μέση Ανατολή – Πολεμικό τελεσίγραφο των Χούθι: «Κλείνει» ο εναέριος χώρος της Σαουδικής Αραβίας – Σφοδροί βομβαρδισμοι σε αεροδρόμια της Σαουδικής Αραβίας και της Υεμένης
Αποκάλυψη – «βόμβα» από τον ΜακΓκρέγκορ για τα Τουρκικά F-35 και τα μυστικά “παζάρια” Τραμπ – Ερντογάν: «Η Ουάσιγκτον δίνει ανταλλάγματα για να μην κλιμακωθεί η κρίση στη Μέση Ανατολή»
«Χάρτης» – σοκ με τη «Μεγάλη Αμερική» από τον Τραμπ: Καναδάς και Γροιλανδία εμφανίζονται ως εδάφη των ΗΠΑ – Ψυχρολουσία στο ΝΑΤΟ
Βίντεο σοκ: Αεροπλάνο της Ryanair εχασε τη ρόδα του ενώ βρισκόταν εν κινήσει στην πιστα
Συγκλονιστικές στιγμές στο Παρισι: Ελληνικό άγημα παρήλασε στην Αψίδα του Θριάμβου, όπως το 1919
Θλίψη στο κοιμητήριο της Κηφισιάς: Συγγενείς και φίλοι αποχαιρέτησαν τη μεγάλη ευεργέτιδα της Ελλάδος, Αλίκη Περρωτή