Διέρρευσαν 184 εκατ. passwords από Google, Microsoft, Facebook κ.α.

Μαζική παραβίαση δεδομένων εκθέτει 184 εκατομμύρια κωδικούς πρόσβασης για Google, Microsoft, Facebook και άλλες υπηρεσίες.
Το αρχείο δεν ήταν κρυπτογραφημένο. Χωρίς προστασία κωδικού πρόσβασης. Χωρίς ασφάλεια. Απλώς ένα απλό αρχείο κειμένου με εκατομμύρια ευαίσθητα δεδομένα.

Μια ακόμη παραβίαση δεδομένων έχει εκθέτει κωδικούς πρόσβασης και πολλές άλλες ευαίσθητες πληροφορίες. Όμως αυτή την φορά είναι τεράστια.

Ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler αποκάλυψε μια τεράστια διαδικτυακή βάση δεδομένων που περιέχει περισσότερα από 184 εκατομμύρια μοναδικά διαπιστευτήρια λογαριασμών, σε μια έκθεση που δημοσιεύτηκε την Πέμπτη.

Ονόματα χρήστη, κωδικοί πρόσβασης, email και διευθύνσεις URL για μια σειρά εφαρμογών και ιστότοπων, συμπεριλαμβανομένων των Google, Microsoft, Apple, Facebook, Instagram και Snapchat, μεταξύ άλλων, όλα σε ένα αρχείο. Η βάση δεδομένων περιεχει επίσης διαπιστευτήρια για τραπεζικούς και χρηματοοικονομικούς λογαριασμούς, πλατφόρμες υγείας και κυβερνητικές πύλες.

Το πρόβλημα; Το αρχείο δεν είναι κρυπτογραφημένο. Χωρίς προστασία κωδικού πρόσβασης. Χωρίς ασφάλεια. Απλώς ένα απλό αρχείο κειμένου με εκατομμύρια ευαίσθητα δεδομένα.

Με βάση την ανάλυσή του, ο Fowler διαπίστωσε ότι τα δεδομένα είχαν καταγραφεί από κάποιο είδος κακόβουλου λογισμικού κλοπής πληροφοριών.

Ένα δημοφιλές εργαλείο που χρησιμοποιείται από τους κυβερνοεγκληματίες, το infostealer, έχει σχεδιαστεί για να υποκλέπτει ονόματα χρήστη, κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα από παραβιασμένους ιστότοπους και διακομιστές. Μόλις πάρουν οι εγκληματίες τα δεδομένα στα χέρια τους, μπορούν να τα χρησιμοποιήσουν για να εξαπολύσουν δικές τους επιθέσεις ή να διακινήσουν τις πληροφορίες στο dark web.

Αφού βρήκε τη βάση δεδομένων, ο Fowler επικοινώνησε με τον πάροχο φιλοξενίας, ο οποίος αφαίρεσε την δημόσια πρόσβαση. Όμως ο πάροχος φιλοξενίας δεν αποκάλυψε το όνομα του κατόχου του αρχείου. Έτσι ο Fowler δεν γνωριζει αν η βάση δεδομένων δημιουργήθηκε πρώτα και στη συνέχεια εκτέθηκε κατά λάθος ή χρησιμοποιήθηκε σκόπιμα για κακόβουλους λόγους.

Για να ελέγξει την εγκυρότητα των πληροφοριών, ο Fowler έστειλε email σε πολλά από τα άτομα που αναφέρονται στο αρχείο και τους είπε ότι ερευνούσε μια παραβίαση δεδομένων. Αρκετά από τα άτομα επιβεβαίωσαν ότι τα αρχεία περιείχαν έγκυρους κωδικούς πρόσβασης λογαριασμού και άλλα δεδομένα.

Πώς μπορείτε να προστατευτείτε:

1. Αλλάζετε τους κωδικούς πρόσβασής σας κάθε χρόνο

2. Χρησιμοποιήστε σύνθετους και μοναδικούς κωδικούς πρόσβασης

3. Σκεφτείτε την χρήση ενός διαχειριστή κωδικών πρόσβασης

4. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων

5. Ελέγξτε εάν έχουν διαρρεύσει τα διαπιστευτήριά σας από υπηρεσίες όπως η HaveIBeenPwned

6. Παρακολουθείτε τη χρήση των λογαριασμών σας

7. Χρησιμοποιήστε ένα καλό λογισμικό ασφαλείας

ΠΗΓΗ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Με τσουχτερή τιμή θα έρθει το iPhone 18 Pro

Η γνωστή εταιρία αναλύσεων, Counterpoint, έδωσε στη δημοσιότητα έναν πίνακα, από τον οποίο αναλύει ότι το iPhone 18 Pro Max θα κοστίζει πολλά περισσότερα χρήματα στην Apple για να...

Xiaomi 18 Pro: 2 X 200MP κάμερες, 7000mAh μπαταρία, επιδόσεις και τιμή σοκ

Το Xiaomi 18 Pro αναμένεται να είναι ένα από τα πιο ικανά smartphones που έχει ανακοινώσει η Xiaomi, αλλά και λόγω της συνεχιζόμενης κρίσης...

Google: Ξεκινάει τη χρήση της IP διεύθυνσής μας

Μια σημαντική αλλαγή ξεκινάει να εφαρμόζει η Google για όσους διαμένουν στον Ευρωπαϊκό Οικονομικό Χώρο, στο Ηνωμένο Βασίλειο και στην Ελβετία. Υπάρχει περίπτωση να...

Τέλος στα USB εγκατάστασης: Η Microsoft ενσωματώνει το Cloud Rebuild στο Windows 11

Η Microsoft αλλάζει ριζικά τον τρόπο με τον οποίο οι χρήστες και οι διαχειριστές συστημάτων ανακτούν υπολογιστές που έχουν καταρρεύσει. Το νέο εργαλείο Cloud...

Άλμα από M5 σε M7: Το MacBook Pro παίρνει άλλο δρόμο

Η Apple φέρεται να αλλάζει σχέδια για τη νέα γενιά MacBook Pro, παρακάμπτοντας τα ισχυρά chips M6 Pro και M6 Max και περνώντας κατευθείαν...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...