Μια κολοσσιαία συλλογή 1,3 δισεκατομμυρίων κωδικών πρόσβασης και 1,96 δισεκατομμυρίων email εντοπίστηκε να κυκλοφορεί στο διαδίκτυο, σε μια από τις μεγαλύτερες υποκλοπές δεδομένων που έχουν καταγραφεί. Η υπηρεσία Have I Been Pwned (HIBP) επεξεργάστηκε και επαλήθευσε τα δεδομένα που είχαν δημοσιευθεί από κυβερνοεγκληματίες σε πολλαπλές πηγές.
Ο επικεφαλής του HIBP, Τρόι Χαντ, αποκάλυψε ότι ακόμη και οι δικοί του κωδικοί περιλαμβάνονται στη λίστα: «Το σύνολο δεδομένων είναι σχεδόν τρεις φορές μεγαλύτερο από οποιαδήποτε προηγούμενη διαρροή», τόνισε. Από τους 1,3 δισ. κωδικούς, 625 εκατομμύρια δεν είχαν εμφανιστεί ποτέ ξανά στο HIBP.
Τι περιλάμβανε η διαρροή-μαμούθ: Η υπηρεσία του HIBP
Τα αρχεία συνδύαζαν παλαιότερες παραβιάσεις με λίστες credential stuffing: συλλογές κλεμμένων κωδικών που χρησιμοποιούν οι επιτιθέμενοι για να δοκιμάσουν πρόσβαση σε πολλαπλούς λογαριασμούς. Με πάνω από 5,5 δισ. χρήστες του διαδικτύου παγκοσμίως, οι ερευνητές επισημαίνουν ότι όλοι πρέπει προληπτικά να αλλάξουν τους κωδικούς τους.
Το HIBP επαλήθευσε την αυθεντικότητα του υλικού χρησιμοποιώντας πραγματικά δεδομένα χρηστών. Πολλοί κωδικοί ήταν παλιοί ή ανενεργοί, αλλά άλλοι εξακολουθούν να προστατεύουν ενεργούς λογαριασμούς.
Το HIBP επιτρέπει σε οποιονδήποτε να ελέγξει αν οι κωδικοί του έχουν εκτεθεί, χωρίς να αποκαλύπτεται με ποια email συνδέονται, ενισχύοντας την ασφάλεια χωρίς να θυσιάζει την ιδιωτικότητα. «Για να είναι υπερβολικός ο τίτλος “2 Δισ. Emails”, θα έπρεπε να είναι υπερδιογκωμένος και δεν είναι», δήλωσε ο Χαντ.
Τι πρέπει να κάνουν οι χρήστες
Οι ειδικοί κυβερνοασφάλειας συστήνουν άμεση δράση:
Άμεση αλλαγή όλων των κωδικών πρόσβασης Χρήση password manager για ισχυρούς, μοναδικούς κωδικούς Ενεργοποίηση δύο παραγόντων ταυτοποίησης (2FA), πρώτα στο email Αποφυγή επαναχρησιμοποίησης κωδικών Τακτικός έλεγχος έκθεσης σε υπηρεσίες όπως το HIBP
Πηγή: gazzetta.gr