Συναγερμός στο Gmail: Έκλεψαν 183 εκατ. κωδικούς – Τι πρέπει να κάνετε άμεσα
Χάκερ υπέκλεψαν εκατοντάδες εκατομμύρια κωδικούς από Gmail και άλλους παρόχους – Οι οδηγίες των ειδικών για ασφάλεια.
Σε κατάσταση συναγερμού βρίσκονται εκατομμύρια χρήστες του Gmail και άλλων υπηρεσιών ηλεκτρονικού ταχυδρομείου, μετά την αποκάλυψη μίας γιγαντιαίας διαρροής δεδομένων που αφορά περισσότερους από 183 εκατομμύρια λογαριασμούς. Σύμφωνα με τον γνωστό ειδικό στην κυβερνοασφάλεια Troy Hunt, τα δεδομένα που εκλάπησαν περιλαμβάνουν διευθύνσεις email και αντίστοιχους κωδικούς πρόσβασης, σε μια υπόθεση που θεωρείται μία από τις μεγαλύτερες των τελευταίων ετών.
Η διαρροή αποκαλύφθηκε μέσω της πλατφόρμας Have I Been Pwned (HIBP) και, όπως εξηγεί ο Hunt, πρόκειται για ένα «τεράστιο σύνολο παραβιασμένων δεδομένων» συνολικού όγκου 3,5 terabytes, δηλαδή το ισοδύναμο περίπου 875 ταινιών HD. Στο υλικό που εντοπίστηκε περιλαμβάνονται λογαριασμοί από όλους τους μεγάλους παρόχους email, όπως Gmail, Outlook, Yahoo και άλλους. «Είναι από παντού, αλλά το Gmail εμφανίζεται πολύ συχνά», δήλωσε χαρακτηριστικά ο Hunt στη Daily Mail.
Πώς να δείτε αν είστε θύμα της διαρροής
Η συγκεκριμένη επίθεση φέρεται να συνέβη τον Απρίλιο του 2025, όμως έγινε γνωστή μόλις τώρα. Οι χρήστες μπορούν να ελέγξουν αν τα στοιχεία τους έχουν παραβιαστεί επισκεπτόμενοι τον ιστότοπο haveibeenpwned.com.
Η διαδικασία είναι απλή:
1️⃣ Πληκτρολογείτε τη διεύθυνση email σας.
2️⃣ Πατάτε το κουμπί “Check”.
3️⃣ Εάν η διεύθυνσή σας εμφανιστεί, θα δείτε σε ποιες διαρροές εμπλέκεται και ποια δεδομένα έχουν εκτεθεί.
Ακόμα κι αν το email σας δεν σχετίζεται με αυτή τη νέα υπόθεση, είναι πιθανό να έχει εμφανιστεί σε παλαιότερες παραβιάσεις της τελευταίας δεκαετίας.
Τι πρέπει να κάνετε αμέσως
Εάν το email σας βρίσκεται στη λίστα των 183 εκατομμυρίων, πρέπει να αλλάξετε άμεσα τον κωδικό πρόσβασής σας. Ο επόμενος και πιο σημαντικός βήμα είναι να ενεργοποιήσετε τη διπλή επιβεβαίωση ταυτότητας (2FA), ώστε κάθε φορά που γίνεται σύνδεση να απαιτείται και ένας πρόσθετος κωδικός που αποστέλλεται στο κινητό σας.
Ο Hunt εξηγεί ότι η διαρροή προήλθε από «stealer logs», δηλαδή αρχεία που δημιουργεί κακόβουλο λογισμικό (malware) όταν οι χρήστες εισάγουν τους κωδικούς τους σε διάφορες πλατφόρμες. «Τα stealer logs είναι σαν ανεξέλεγκτος καταρράκτης δεδομένων, που διαρρέει προσωπικές πληροφορίες διαρκώς», τόνισε, προσθέτοντας πως τα στοιχεία μπορούν να αναπαράγονται και να πωλούνται ξανά και ξανά στο διαδίκτυο.
Ο ειδικός προειδοποιεί πως δεν κινδυνεύει μόνο ο κωδικός του email, αλλά και όλοι οι λογαριασμοί που χρησιμοποιούν το ίδιο email – από Amazon και Netflix έως PayPal και eBay.
Οι συμβουλές των ειδικών
Ο ειδικός στην κυβερνοασφάλεια Graham Cluley σημείωσε ότι πολλοί χρήστες χρησιμοποιούν τον ίδιο κωδικό για όλους τους λογαριασμούς τους, κάτι που διευκολύνει τους χάκερ. «Να χρησιμοποιείτε διαφορετικούς κωδικούς για κάθε υπηρεσία. Αν δεν μπορείτε να τους θυμάστε, χρησιμοποιήστε έναν διαχειριστή κωδικών (password manager)», ανέφερε.
Παράλληλα, συνιστάται οι νέοι κωδικοί να είναι ισχυροί, δηλαδή να περιλαμβάνουν τουλάχιστον 16 χαρακτήρες, με πεζά, κεφαλαία, αριθμούς και σύμβολα. Ο Cluley τονίζει πως «η διπλή επιβεβαίωση ταυτότητας είναι το πιο αποτελεσματικό μέτρο προστασίας που μπορείτε να ενεργοποιήσετε».
Η ανακάλυψη των δεδομένων έγινε από τον Benjamin Brundage, φοιτητή και μέλος της πλατφόρμας κυβερνοασφάλειας Synthient, η οποία εντοπίζει και μπλοκάρει κακόβουλους χρήστες. Ο ίδιος προειδοποίησε ότι «ακόμα και οι πιο ισχυροί κωδικοί δεν αρκούν αν δεν συνοδεύονται από σωστές πρακτικές ασφαλείας».
Το περιστατικό έρχεται να υπενθυμίσει πόσο εύκολα μπορούν να διαρρεύσουν προσωπικά δεδομένα στον ψηφιακό κόσμο και πόσο αναγκαία είναι η πρόληψη: συχνή αλλαγή κωδικών, διαφορετικοί κωδικοί ανά υπηρεσία και ενεργοποιημένο 2FA.
Ακολούθησε το Postnow.gr στο Facebook για όλες τις τελευταίες ειδήσεις
