Συναγερμός από το FBI: Επιβεβαιώνει ότι 630.000.000 κωδικοί πρόσβασης εκλάπησαν σε μεγάλη παραβίαση δεδομένων
Αυτή τη φορά, το FBI αποκάλυψε την ύπαρξη βάσης δεδομένων με 630 εκατομμύρια παραβιασμένους κωδικούς πρόσβασης, οι οποίοι εντοπίστηκαν σε συσκευές που ανήκαν σε έναν και μόνο χάκερ
Το FBI επιβεβαίωσε ότι περισσότερα από 600 εκατομμύρια passwords έχουν κλαπεί σε μία από τις μεγαλύτερες παραβιάσεις δεδομένων που έχουν καταγραφεί τα τελευταία χρόνια.
Κάθε εβδομάδα μοιάζει να φέρνει και μια νέα υπενθύμιση για το πόσο εύθραυστη είναι η ψηφιακή μας ασφάλεια. Αυτή τη φορά, το FBI αποκάλυψε την ύπαρξη βάσης δεδομένων με 630 εκατομμύρια παραβιασμένους κωδικούς πρόσβασης, οι οποίοι εντοπίστηκαν σε συσκευές που ανήκαν σε έναν και μόνο χάκερ.
Η λίστα παραδόθηκε στον Τρόι Χαντ, δημιουργό των ιδιαίτερα γνωστών υπηρεσιών Have I Been Pwned και Pwned Passwords, προκειμένου να ενσωματωθεί στη βάση δεδομένων της HIBP, η οποία περιλαμβάνει ήδη στοιχεία από περίπου 17 δισεκατομμύρια παραβιασμένους λογαριασμούς.
Τα τελευταία τέσσερα χρόνια, το FBI συνεργάζεται με τον Χαντ και του παραδίδει κωδικούς που προκύπτουν από έρευνες για ηλεκτρονικό έγκλημα. Αυτό που καθιστά τη συγκεκριμένη υπόθεση μοναδική είναι το γεγονός ότι και οι 630 εκατομμύρια κωδικοί προέρχονταν από τις συσκευές ενός μόνο υπόπτου.
«Το συγκεκριμένο σύνολο δεδομένων προέκυψε μετά την κατάσχεση πολλών συσκευών που ανήκαν σε έναν ύποπτο», δήλωσε ο Χαντ. «Η πραγματική έκταση του κυβερνοεγκλήματος είναι δύσκολο να γίνει αντιληπτή, ακόμη κι όταν ασχολείσαι με αυτό καθημερινά».
Από Telegram έως το dark web
Σύμφωνα με τις εκτιμήσεις, οι κλεμμένοι κωδικοί προέρχονται από κανάλια στο Telegram, επιθέσεις με κακόβουλο λογισμικό, αλλά και από το dark web. Αυτό σημαίνει ότι δεν είναι όλοι απαραίτητα νέοι ή ενεργοί. Κάποιοι ενδέχεται να κυκλοφορούσαν για χρόνια σε εγκληματικά δίκτυα, πριν καταλήξουν στη συλλογή του συγκεκριμένου χάκερ.
Όπως αποκάλυψε ο Χαντ, περίπου το 7,4% των κωδικών δεν υπήρχαν μέχρι σήμερα στη βάση δεδομένων της HIBP. «Το ποσοστό μπορεί να ακούγεται μικρό, όμως αντιστοιχεί σε 46 εκατομμύρια ευάλωτους κωδικούς, για τους οποίους οι χρήστες δεν είχαν μέχρι τώρα τη δυνατότητα να προστατευθούν», σημείωσε.
Πώς να ελέγξετε αν ο κωδικός σας έχει διαρρεύσει
Όλοι οι συγκεκριμένοι κωδικοί είναι πλέον διαθέσιμοι για έλεγχο μέσω της υπηρεσίας Pwned Passwords. Οι χρήστες μπορούν να εισάγουν τον κωδικό τους και να διαπιστώσουν αν έχει συμπεριληφθεί σε κάποια διαρροή.
Σύμφωνα με τον Χαντ, κανένας κωδικός δεν συνδέεται με προσωπικά αναγνωρίσιμα στοιχεία, όπως email, ενώ όλοι είναι κρυπτογραφημένοι με τη μέθοδο SHA-1. Ακόμη κι αν ένας κωδικός δεν εμφανίζεται στη λίστα, τέτοιες παραβιάσεις δείχνουν πόσο εύκολα μπορούν να υποκλαπούν δεδομένα όταν δεν εφαρμόζονται ισχυρά μέτρα ασφαλείας.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν τη χρήση password managers για τη δημιουργία μοναδικών και τυχαίων κωδικών, καθώς και την αποθήκευσή τους σε κρυπτογραφημένο περιβάλλον. Παράλληλα, τονίζουν τη σημασία της ενεργοποίησης της ταυτοποίησης δύο παραγόντων (2FA), η οποία καθιστά την μη εξουσιοδοτημένη πρόσβαση σημαντικά δυσκολότερη, ακόμη και όταν ένας κωδικός έχει διαρρεύσει.
Ακολούθησε το Postnow.gr στο Facebook για όλες τις τελευταίες ειδήσεις
