Τα προσωπικά δεδομένα όλων μας μπορεί να κινδυνεύουν, μετά την ανακάλυψη από ειδικούς σε θέματα κυβερνοασφάλειας της μεγαλύτερης παραβίασης που έχει γίνει ποτέ. Όπως αποκαλύφθηκε, πάνω από 26 δισεκατομμύρια προσωπικά αρχεία έχουν διαρρεύσει από διάφορους ιστότοπους, όπως το Twitter, το Dropbox και το LinkedIn.
Πρόκειται για τη «μητέρα όλων των παραβιάσεων» (Mother of all breaches) και, όπως προειδοποιούν οι ερευνητές κυβερνοασφάλειας, η παραβίαση αυτή είναι εξαιρετικά επικίνδυνη και θα μπορούσε να προκαλέσει τσουνάμι διαρροών στον κυβερνοχώρο.
Σύμφωνα με τους ίδιους, τα προσωπικά δεδομένα θα μπορούσαν να χρησιμοποιηθούν για κυβερνοεπιθέσεις, όπως κλοπή ταυτότητας, επιθέσεις phishing και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς.
Ο Bob Dyachenko, ιδιοκτήτης του SecurityDiscovery.com και ερευνητές από το Cybernews ανακάλυψαν την παραβίαση δεδομένων σε μια μη ασφαλή ιστοσελίδα. Το ποιος κρύβεται πίσω από την τεράστια αυτή παραβίαση των ευαίσθητων προσωπικών δεδομένων πιθανότατα να μην εντοπιστεί ποτέ, ωστόσο, οι ερευνητές πιστεύουν ότι θα μπορούσε να είναι ένα κακόβουλο λογισμικό ή μια υπηρεσία που λειτουργεί με μεγάλες ποσότητες δεδομένων.
Από τα 12 terabyte εγγραφών που παραβιάστηκαν, οι ερευνητές σημειώνουν ότι ορισμένα είναι σχεδόν σίγουρα διπλά. Ωστόσο, η παραβίαση δεδομένων εξακολουθεί να είναι εξαιρετικά ανησυχητική λόγω της ευαίσθητης φύσης των πληροφοριών που έχουν δημοσιευτεί.
Σύμφωνα με τα μέχρι τώρα δεδομένα, η κινεζική Tencent επηρεάστηκε περισσότερο από τη διαρροή, με 1,5 δισεκατομμύρια εγγραφές. Ακολούθησαν η κινεζική πλατφόρμα κοινωνικής δικτύωσης Weibo με 504 εκατομμύρια, το MySpace με 260 εκατομμύρια, το Twitter με 281 εκατομμύρια και το Wattpad με 271 εκατομμύρια. Άλλα εμπορικά σήματα περιλάμβαναν τις LinkedIn, AdultFriendFinder, Adobe, MyFitnessPal και Canva.
Η διαρροή φέρεται επίσης να επηρεάζει δεδομένα από διάφορους κυβερνητικούς οργανισμούς στις ΗΠΑ, τη Βραζιλία, τη Γερμανία, τις Φιλιππίνες και την Τουρκία, καθώς και άλλες χώρες.
Σύμφωνα με τους εμπειρογνώμονες, ο αντίκτυπος θα μπορούσε να είναι πρωτοφανής και προειδοποιούν:
«Εάν οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για τον λογαριασμό τους στο Netflix, όπως και για τον λογαριασμό τους στο Gmail, οι επιτιθέμενοι μπορούν να το χρησιμοποιήσουν αυτό για να στοχεύσουν άλλους, πιο ευαίσθητους λογαριασμούς».
Αν ανησυχείτε για τα δεδομένα σας, το καλύτερο που έχετε να κάνετε είναι να αλλάξετε τους κωδικούς πρόσβασης για τους σημαντικούς λογαριασμούς σας. Να είστε προσεκτικοί για ύποπτη δραστηριότητα στα μέσα κοινωνικής δικτύωσης ή στις τραπεζικές σας εφαρμογές και να προσέχετε τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing.
Παράλληλα, υπάρχουν online εργαλεία, όπως το Have I Been Pwned ή το Cybernews’ data leak checker, για να διαπιστώσετε αν έχετε πέσει θύμα παραβίασης δεδομένων.
Αυτές είναι ορισμένες από τις ιστοσελίδες που φέρεται να έχουν επηρεαστεί από την κυβερνοεπίθεση:
- Tencent
- My place
- Wattpad
- NetEase
- Deezer
- AdultFriendFinder
- Zynga
- Luxottica
- Evade
- Zing
- Adobe
- MyFitnessPal
- Canva
- JD.com
- Badoo
- VK
- Youku
«Δεν πρέπει ποτέ να υποτιμούμε τι μπορούν να επιτύχουν οι εγκληματίες του κυβερνοχώρου με τόσο περιορισμένες πληροφορίες», λέει ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας της ESET. «Τα θύματα πρέπει να έχουν επίγνωση των συνεπειών των κλεμμένων κωδικών πρόσβασης και να κάνουν τις απαραίτητες ενημερώσεις ασφαλείας ως απάντηση», τονίζει ο ίδιος.