Categories: Technology

Τεράστια παραβίαση προσωπικών δεδομένων στο διαδίκτυο: 26 δισ. αρχεία διέρρευσαν -Πόσο κινδυνεύουμε


Τεράστια διαρροή δεδομένων στο διαδίκτυο που ονομάστηκε η «Μητέρα όλων των παραβιάσεων» βλέπει 26 δισεκατομμύρια αρχεία να διαρρέουν από ιστότοπους όπως το Twitter, το Linkedin και το Dropbox.

Προσωπικά δεδομένα ενδέχεται να έχουν διαρρεύσει στη «μητέρα όλων των παραβιάσεων», προειδοποιούν ερευνητές κυβερνοασφάλειας, σύμφωνα με την Daily Mail.

Πάνω από 26 δισεκατομμύρια προσωπικές πληροφορίες έχουν εκτεθεί, σε αυτό που οι ερευνητές πιστεύουν ότι είναι η μεγαλύτερη διαρροή δεδομένων όλων των εποχών. Ευαίσθητες πληροφορίες από διάφορους ιστότοπους, όπως το Twitter, το Dropbox και το Linkedin, ανακαλύφθηκαν σε μια μη ασφαλή σελίδα.

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

Oι ερευνητές που την εντόπισαν ισχυρίζονται ότι η παραβίαση αυτή είναι εξαιρετικά επικίνδυνη και θα μπορούσε να προκαλέσει ένα τσουνάμι εγκλημάτων στον κυβερνοχώρο.

Ο Bob Dyachenko, ιδιοκτήτης της SecurityDiscovery.com, και ερευνητές από τη Cybernews ανακάλυψαν την παραβίαση δεδομένων. Κατά πάσα πιθανότητα, ο «εγκέφαλος» της μαζικής παραβίασης δεν θα ανακαλυφθεί ποτέ, αλλά οι ερευνητές υποδεικνύουν ότι θα μπορούσε να είναι ένας κακόβουλος φορέας, ένας μεσίτης δεδομένων ή μια υπηρεσία που εργάζεται με μεγάλη βάση δεδομένων.

Οι αρχικές μελέτες των δεδομένων υποδηλώνουν ότι δεν προέρχονται από μια νέα παραβίαση, αλλά στην πραγματικότητα είναι μια συλλογή προηγούμενων παραβιάσεων. Από τα 12 terabytes των αρχείων, οι ερευνητές σημειώνουν επίσης ότι ορισμένα είναι σχεδόν σίγουρα διπλότυπα. Ωστόσο, η παραβίαση δεδομένων εξακολουθεί να είναι εξαιρετικά ανησυχητική λόγω της ευαίσθητης φύσης των πληροφοριών που έχουν δοθεί στη δημοσιότητα. Οι ερευνητές δήλωσαν: «Το σύνολο δεδομένων είναι εξαιρετικά επικίνδυνο, καθώς οι φορείς απειλών θα μπορούσαν να αξιοποιήσουν τα συγκεντρωτικά δεδομένα για ένα ευρύ φάσμα επιθέσεων».

Λένε ότι οι επιθέσεις αυτές θα μπορούσαν να περιλαμβάνουν κλοπή ταυτότητας, εξελιγμένα συστήματα phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς. Τα δεδομένα έχουν διαρρεύσει από εκατοντάδες διαφορετικούς ιστότοπους -περισσότεροι από 20 από τους οποίους έχουν δώσει στη δημοσιότητα εκατοντάδες εκατομμύρια αρχεία.

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

«Πρόκειται για μια τεράστια παραβίαση δεδομένων»

Η μεγαλύτερη διαρροή προέρχεται από το QQ της Tencent, μια δημοφιλής κινεζική εφαρμογή ανταλλαγής μηνυμάτων, η οποία είχε 1,5 δισεκατομμύριο αρχεία στην παραβίαση.

Για λόγους σύγκρισης, το 2019 διέρρευσε σχεδόν ένα δισεκατομμύριο αρχεία από μια μη ασφαλή βάση δεδομένων που δημιουργήθηκε από την Verifications.io. Εκείνη την εποχή αυτή ήταν μια από τις μεγαλύτερες και πιο επιζήμιες διαρροές που έγιναν ποτέ, ωστόσο δεν περιείχε τόσα δεδομένα όσα διέρρευσε τώρα μόνο το QQ.

Ακολούθησε το Weibo, η κινεζική πλατφόρμα κοινωνικής δικτύωσης, η οποία είχε 504 εκατομμύρια αρχεία σε διαρροές. Μερικές από τις άλλες μεγαλύτερες διαρροές προήλθαν από το MySpace (360 εκατ.), το Twitter (281 εκατ.), το Linkedin (251 εκατ.) και το AdultFriendFinder (220 εκατ.).

Η διαρροή περιλάμβανε επίσης αρχεία από διάφορους κυβερνητικούς οργανισμούς από τις ΗΠΑ, τη Βραζιλία, τη Γερμανία, τις Φιλιππίνες, την Τουρκία και άλλες χώρες.

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

Ο Jake Moore,σύμβουλος κυβερνοασφάλειας της ESET, δήλωσε στη Daily mail ότι «πρόκειται για μια τεράστια παραβίαση δεδομένων».

«Οι εγκληματίες του κυβερνοχώρου δεν μπορούν ποτέ να υποτιμηθούν με το τι μπορούν να επιτύχουν ακόμη και με ελάχιστες πληροφορίες, αλλά αν έχουν ληφθεί κωδικοί πρόσβασης, τα θύματα πρέπει να γνωρίζουν τις συνέπειες και πρέπει να κάνουν τις κατάλληλες ενημερώσεις ασφαλείας».

«Για να δείτε αν τα δεδομένα σας έχουν επηρεαστεί από ιστορικές παραβιάσεις δεδομένων, μπορείτε να χρησιμοποιήσετε τον ελεγκτή διαρροής δεδομένων της Cybernews».

«Απλώς πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου σας στη γραμμή αναζήτησης και κάντε κλικ στο “check now” για να δείτε αν οι πληροφορίες του συγκεκριμένου λογαριασμού έχουν διαρρεύσει».

Η Cybernews αναφέρει ότι εργάζεται επί του παρόντος για την ενημέρωση του εργαλείου ώστε να διασφαλίσει ότι θα είναι σε θέση να ελέγξει για δεδομένα που διέρρευσαν σε αυτή την τελευταία παραβίαση.

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

Εναλλακτικά, η Cybernews δημιούργησε επίσης έναν κατάλογο με δυνατότητα αναζήτησης των ιστότοπων που εκτέθηκαν σε κίνδυνο από την παραβίαση.

Μια βάση για ένα μαζικό κύμα εγκλημάτων στο διαδίκτυο

Σύμφωνα με τους ερευνητές, η μεγαλύτερη ανησυχία είναι ότι τα αρχεία αυτά θα μπορούσαν να αποτελέσουν τη βάση για ένα μαζικό κύμα εγκλημάτων στον κυβερνοχώρο.

«Εάν οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για το λογαριασμό τους στο Netflix με αυτούς που χρησιμοποιούν για το λογαριασμό τους στο Gmail, οι επιτιθέμενοι μπορούν να το χρησιμοποιήσουν αυτό για να στραφούν προς άλλους, πιο ευαίσθητους λογαριασμούς», λένε.

Έχοντας πρόσβαση σε βάσεις δεδομένων προηγούμενων διαρροών, οι κυβερνοεγκληματίες είναι σε θέση να αντιστοιχίσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και πληροφορίες αναγνώρισης σε όλους τους λογαριασμούς.

Για παράδειγμα, αν κάποιος χρησιμοποιεί τον ίδιο αριθμό κινητού για την τράπεζά σας και για το Twitter, οι χάκερς μπορεί να χρησιμοποιήσουν αυτή την παραβίαση για να βρουν το δρόμο προς τις τραπεζικές του πληροφορίες.

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

Για το λόγο αυτό, οι ειδικοί προειδοποιούν να μη δίνουμε περισσότερες προσωπικές πληροφορίες στο διαδίκτυο από όσες είναι απολύτως απαραίτητες.

Ο Moore πρόσθεσε: «Όσοι έχουν πληγεί θα πρέπει να αλλάξουν τους κωδικούς πρόσβασης και να είναι σε εγρήγορση για την παρακολούθηση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”, ενώ παράλληλα θα πρέπει να βεβαιωθείτε ότι όλοι οι λογαριασμοί – είτε έχουν πληγεί είτε όχι – είναι εξοπλισμένοι με διπλή επαλήθευση».

Ακολουθήστε το στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο 



Πηγή

iTech News

Leave a Comment

Recent Posts

Η Ιαπωνία έστειλε τον πρώτο ξύλινο δορυφόρο στο Διάστημα!

Ιάπωνες ερευνητές μόλις έστειλαν τον πρώτο ξύλινο δορυφόρο στον κόσμο στο Διάστημα, όπως αναφέρει το…

4 ώρες ago

Ξεπέρασε τα 146 εκατ. πωλήσεις, δεν αλλάζουν τα σχέδια για το Switch 2

Σύμφωνα με τα τελευταία οικονομικά αποτελέσματα της Nintendo, το Nintendo Switch παρουσιάζει μια μικρή πτώση…

11 ώρες ago

Σημαντική ανακάλυψη για το περίφημο Πρόβλημα των Τριών Σωμάτων

Το πρόβλημα των τριών σωμάτων είναι ένα από τα πιο δημοφιλή στον τομέα της Αστρονομίας,…

11 ώρες ago

Η AstroForge έλαβε την πρώτη άδεια εξόρυξης πολύτιμων μετάλλων από αστεροειδείς

Η εταιρεία αναζήτησης αστεροειδών AstroForge απέκτησε την πρώτη εμπορική άδεια λειτουργίας και επικοινωνίας με ένα…

12 ώρες ago

Games, εφαρμογές και ιστοσελίδες μπορούν να γίνουν απειλές για την ασφάλεια μας

Τα smartphones έχουν γίνει αναπόσπαστο μέρος της ζωής μας. Από τα παιδιά, τους εφήβους, τους…

12 ώρες ago

Ιστορικό επίτευγμα: Το πρώτο κλωνοποιημένο κουνάβι γέννησε δύο υγιή μωρά

Ιστορικό επίτευγμα: Το πρώτο κλωνοποιημένο κουνάβι γέννησε δύο υγιή μωρά - Newsbeast play …

13 ώρες ago

Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.