Δισεκατομμύρια διευθύνσεις email και κωδικοί πρόσβασης έχουν διαρρεύσει σε ένα δημοφιλές ηλεκτρονικό φόρουμ ηλεκτρονικής εισβολής. Δείτε πώς μπορείτε να ελέγξετε εάν έχουν επηρεαστεί το Gmail, το Outlook, το Hotmail ή άλλα πρόσθετα email.
Περισσότερες από τρία δισεκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικοί πρόσβασης βρίσκονται πλέον στα χέρια των χάκερ. Όπως αναφέρθηκε από το CyberNews, περίπου 3,2 εκατομμύρια ηλεκτρονικών μηνυμάτων και κωδικών πρόσβασης έχουν διαρρεύσει σε ένα δημοφιλές φόρουμ ηλεκτρονικής εισβολής. Αυτή η τελευταία διαρροή συγκεντρώνει προηγούμενες διαρροές από Netflix, LinkedIn, Bitcoin και άλλα.
Έτσι, αυτοί οι κωδικοί πρόσβασης δεν είναι απαραίτητα αυτοί που χρειάζονται για να συνδεθείτε σε έναν αντίστοιχο λογαριασμό email. Απλά μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσεις που χρησιμοποιήθηκαν για πρόσβαση σε υπηρεσίες, όπως το Netflix, οι οποίες βρέθηκαν σε άλλες διαρροές.
Ωστόσο, εάν αυτός ο συνδυασμός κωδικού πρόσβασης και ηλεκτρονικού ταχυδρομείου χρησιμοποιείται σε μια ποικιλία διαφορετικών υπηρεσιών (δηλαδή για σύνδεση σε εισερχόμενα email και πρόσβαση σε διαδικτυακές πύλες αγορών), θα μπορούσε να προκαλέσει σοβαρό πονοκέφαλο στους επηρεαζόμενους χρήστες.
Η μελέτη δεν αναφέρει συγκεκριμένα εάν λογαριασμοί από παρόχους email όπως Hotmail, Outlook, Yahoo Mail ή άλλοι είναι μεταξύ αυτών που επηρεάζονται.
Όμως, με την χρήση προγράμματος, έγινε ένας έλεγχος αν κάποια από τις προσωπικές μας διευθύνσεις εντοπίστηκε στην παράβαση και βρήκε ένα πρόσθετο Gmail που επηρεάστηκε.
Αυτή η τελευταία διαρροή πιστεύεται ότι είναι η μεγαλύτερη συλλογή διευθύνσεων email και κωδικών πρόσβασης που έχουν διαρρεύσει στο Διαδίκτυο.
Η προηγούμενη μεγαλύτερη παραβίαση ήταν η Συλλογή Παραβιάσεων του 2017, η οποία διέρρευσε 1,4 δισεκατομμύρια διαπιστευτήρια στο διαδίκτυο.
Ωστόσο, αυτή η τελευταία διαρροή – γνωστή ως «Συλλογή πολλών παραβιάσεων» (COMB) – είναι διπλάσια από το μέγεθος της προσωρινής μνήμης δεδομένων του 2017.
Μιλώντας για τη διαρροή COMB, το CyberNews είπε ότι δεν ήταν μια νέα παραβίαση αλλά μια συλλογή προηγούμενων.
Είπαν: “Αυτό δεν φαίνεται να είναι μια νέα παραβίαση, αλλά μάλλον η μεγαλύτερη συλλογή πολλαπλών παραβιάσεων”
Το CyberNews πήγε στην προσθήκη: “Προς το παρόν, δεν είναι σαφές τι συλλέχθηκαν επιπλέον προηγουμένως από τις βάσεις δεδομένων και υπάρχει σε αυτήν την παραβίαση. Δείγματα που είδαμε από το CyberNews περιείχαν email και κωδικούς πρόσβασης για τομείς από όλο τον κόσμο.”
Εάν ανησυχείτε εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας έχει παραβιαστεί, μεταβείτε στον ελεγκτή διαρροής προσωπικών δεδομένων του CyberNews κάνοντας κλικ εδώ.
Σε αυτόν τον ιστότοπο μπορείτε να εισαγάγετε τη διεύθυνση email σας και να δείτε εάν έχουν εμφανιστεί τυχόν στοιχεία σύνδεσης.
Ο ιστότοπος είναι σε θέση να ειδοποιεί τους κατόχους περισσότερων από 15 εκατομμυρίων παραβιασμένων λογαριασμών εάν έχουν παραβιαστεί τα διαπιστευτήριά τους.
Το yberNews είπε ότι ο πιθανός αντίκτυπος αυτής της τελευταίας παραβίασης είναι “άνευ προηγουμένου”, ειδικά εάν κάποιοι επηρεαζόμενοι χρήστες χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για το ηλεκτρονικό ταχυδρομείο τους για άλλες διαδικτυακές υπηρεσίες.
Αν και δεν είναι βέλτιστη πρακτική, μερικοί άνθρωποι τείνουν να επαναχρησιμοποιούν τους κωδικούς πρόσβασης, καθώς μπορεί να είναι πιο εύκολο να θυμηθούμε.
Εάν έχετε επηρεαστεί από αυτήν την τελευταία παραβίαση και χρησιμοποιείτε επίσης τον επηρεαζόμενο κωδικό πρόσβασης για άλλους διαδικτυακούς λογαριασμούς, θα σας συνιστούσαμε να αλλάξετε και τα δύο γρήγορα.
Η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA) όταν οι ιστότοποι το επιτρέπουν επίσης να προσθέσει ένα επιπλέον επίπεδο προστασίας στους λογαριασμούς σας.
Το CyberNews είπε: “Ο αντίκτυπος σε αυτούς τους καταναλωτές και τις επιχειρήσεις αυτής της νέας παραβίασης μπορεί να είναι άνευ προηγουμένου. Επειδή η πλειονότητα των ατόμων επαναχρησιμοποιούν τους κωδικούς πρόσβασης και τα ονόματα χρήστη τους σε πολλούς λογαριασμούς, οι επιθέσεις πλήρωσης διαπιστευτηρίων είναι η μεγαλύτερη απειλή.
“Εάν οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για το LinkedIn ή το Netflix όπως κάνουν τους λογαριασμούς τους στο Gmail, οι εισβολείς μπορούν να περιστρέφονται σε άλλους πιο σημαντικούς λογαριασμούς.”
Συνέχισαν να προσθέτουν: “Συνήθως συνιστάται στους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους σε τακτική βάση και να χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό. Κάτι τέτοιο – η δημιουργία και η ανάμνηση μοναδικών κωδικών πρόσβασης – μπορεί να είναι αρκετά δύσκολη και συνιστούμε στους χρήστες να λαμβάνουν διαχειριστές κωδικών πρόσβασης για να τους βοηθήσετε να δημιουργήσουν ισχυρούς κωδικούς πρόσβασης.
“Και, φυσικά, οι χρήστες πρέπει να προσθέσουν έλεγχο ταυτότητας πολλών παραγόντων, όπως το Google Authenticator, στους πιο ευαίσθητους λογαριασμούς τους. Με αυτόν τον τρόπο, ακόμα κι αν ένας εισβολέας έχει το όνομα χρήστη και τον κωδικό πρόσβασής του, δεν θα μπορεί να μπει στους λογαριασμούς του.”
[signoff]