Πρωτοφανές περιστατικό μαζικής διαρροής δεδομένων έχει προκαλέσει παγκόσμιο συναγερμό σε κυβερνήσεις και τεχνολογικούς κολοσσούς. Σύμφωνα με την ερευνητική ομάδα του Cybernews, εντοπίστηκαν 30 νέες βάσεις δεδομένων, οι οποίες περιλαμβάνουν συνολικά 16 δισεκατομμύρια κωδικούς πρόσβασης από γνωστές πλατφόρμες, όπως Apple, Google, Facebook, Telegram, GitHub, αλλά και κρατικές υπηρεσίες.
Αυτό που καθιστά το περιστατικό εξαιρετικά ανησυχητικό είναι ότι οι 29 από τις 30 βάσεις δεν είχαν καταγραφεί ποτέ ξανά, κάτι που υποδεικνύει φρέσκια διαρροή και όχι ανακύκλωση παλαιότερων παραβιάσεων. Οι περισσότεροι κωδικοί συνοδεύονταν από URL, όνομα χρήστη και συνθηματικό, επιτρέποντας ενδεχομένως την άμεση πρόσβαση σε ενεργούς λογαριασμούς.
Οι ερευνητές περιγράφουν την υπόθεση ως «χάρτη για μαζική εκμετάλλευση», σημειώνοντας ότι οι πληροφορίες μπορούν να χρησιμοποιηθούν για phishing και επιθέσεις κατάληψης λογαριασμών.
Η Google κάλεσε δισεκατομμύρια χρήστες να αλλάξουν άμεσα τους κωδικούς τους, ενώ το FBI προειδοποίησε τους Αμερικανούς πολίτες να μην ανοίγουν ύποπτα SMS και links που ενδέχεται να σχετίζονται με τις διαρροές.
Η διαρροή φαίνεται να προέρχεται από τη δράση πολλαπλών εργαλείων υποκλοπής (infostealers), αν και παραμένει άγνωστος ο ακριβής αριθμός λογαριασμών που έχουν επηρεαστεί.
Οι ειδικοί συστήνουν στους χρήστες:
- Να ενεργοποιήσουν two-factor authentication (2FA)
- Να χρησιμοποιούν διαχειριστές κωδικών πρόσβασης
- Να αποφεύγουν τη χρήση του ίδιου κωδικού σε διαφορετικές πλατφόρμες
- Να ενημερώνονται για πιθανές ειδοποιήσεις παραβίασης
Η σοβαρότητα της διαρροής κατατάσσει το συμβάν ως τη μεγαλύτερη παραβίαση δεδομένων στην ιστορία, με τεράστιες επιπτώσεις στην ψηφιακή ασφάλεια παγκοσμίως.
dialogos.com.cy
Επιλεξτε να γινετε οι πρωτοι που θα εχετε προσβαση στην Πληροφορια του Stranger Voice
Greek
Μια ωραια προειδοποιηση καπο εμας προς αυτους θα ηταν η μαζικη διαγραφη ολων των ψιφιακων εφαρμογων. Ω ρε καυλα ε ; θα ηταν εναν καλο μνμ τυπου σας εχω γραμενους εκει που κατουραω. Και εσας και τις συνδεσεις των εφαρμογων με καρτα και εφορια, ετσι γιατι δεν σας αξιζει να κατεχεται χορο ουτε στο κηνιτο μου αλλα ουτε και στην καταστροφη μου απο την αποδοχη μου σε εσας και τα τερτιπια σας. Διερευσαι αυτο σκουπιδι νοσηρο (συστημα)
Με όλα αυτά τα ζητήματα ασφαλείας κι επειδή ότι κλειδώνει ξεκλειδώνει, ως πολίτης αυτής της χώρας προτείνω να προσπαθήσουμε να ακυρώσουμε δημοκρατικά τον Προσωπικό Αριθμό. Να μαζευτούμε πολλοί μαζί ειρηνικά και να απαιτήσουμε να συμβεί ένα Δημοψήφισμα. Κι ότι αποφασίσει ο λαός έπειτα. Αν οι περισσότεροι ψηφίσουν ΟΧΙ τότε είναι υποχρεωμένοι οι νομοθέτες να βγάλουν τον Προσωπικό Αριθμό άκυρο. Έτσι συμβαίνει σε μια δημοκρατία. Η Νέα Δημοκρατία είναι δημοκρατική ή μόνο στο όνομα κι όχι στην πράξη; Περιμένω νομικοί να το οργανώσουν. Όσον αφορά τις ηλεκτρονικές ταυτότητες εκεί δεν υπάρχει πρόβλημα καθώς αποτελούν σημαντική αναβάθμιση από πλευράς ασφάλειας αφού αντιγράφεται δυσκολότερα. Ισχύει ότι οι Αμερικάνοι μας πιέζανε να αλλάξουμε τις ταυτότητες για λόγους ασφαλείας, όμως ποτέ δεν απαίτησαν να αποκτήσουμε ένα Προσωπικό Αριθμό. Άλλωστε η Αρχή Προστασίας Προσωπικών δεδομένων έκανε ένα μεγάλο σφάλμα, που πατώντας σε αυτό μπορεί άνετα να βγεί άκυρη η σημερινή μορφή του προσωπικού αριθμού κι αυτό είναι ότι περιλαμβάνει μέσα του ένα άλλο προσωπικό δεδομένο και συγκεκριμένα το ΑΦΜ. Γιατί να αποκαλύπτει κάποιος το ΑΦΜ του στην ταυτότητα; Το ζήτημα είναι ότι μόνο οι δημόσιες υπηρεσίες κι οι αρχές του κράτους έχουν πρόσφαση στα δεδομένα του Προσωπικού Αριθμού και κοιτώντας τον κάποιος απλός πολίτης δε θα έπρεπε να αποκτάει περισσότερα δεδομένα από όσα θα έπρεπε! Εφόσον διατηρηθεί η ανάγκη για προσωπικό αριθμό, θα πρέπει το σύστημα να εκδώσει ένα νέο αριθμό που να μην σχετίζεται με προηγούμενους αριθμούς! Αλλιώς ο καθένας που θα βλέπει την ταυτότητα θα γνωρίζει και το ΑΦΜ, πχ τη δίνεις σε ξενοδοχεία ή για να νοικιάσεις κάτι κτλ. Θεωρώ ότι σε κάθε περίπτωση έγινε πρόχειρη δουλειά!
«Αλλάξτε τους κωδικούς σας τώρα!» λένε οι ειδικοί μετά τη διαρροή των 16 δισ. credentials σε πλατφόρμες, όπως Apple, Facebook και Google
Ο καθηγητής Άλαν Γούντγουορντ του Πανεπιστημίου του Σάρεϊ υπενθύμισε ότι «είναι ώρα για “ανοιξιάτικο καθάρισμα” στους κωδικούς σας»
«Αλλάξτε τους κωδικούς σας τώρα!» λένε οι ειδικοί μετά τη διαρροή των 16 δισ. credentials σε πλατφόρμες, όπως Apple, Facebook και Google
21.06.2025, 16:21
59 ΣΧΟΛΙΑ
Μια από τις μεγαλύτερες διαρροές προσωπικών δεδομένων ήρθε στο φως, καθώς ερευνητές αποκάλυψαν την ύπαρξη 16 δισεκατομμυρίων εγγραφών σύνδεσης, διαθέσιμων για περιορισμένο χρονικό διάστημα στο διαδίκτυο.
Τα δεδομένα, που εντοπίστηκαν από την ομάδα του ειδικού κυβερνοασφάλειας Bob Diachenko για λογαριασμό του ιστότοπου Cybernews, προέρχονται κατά 85% από κακόβουλο λογισμικό τύπου infostealer, που καταγράφει ευαίσθητες πληροφορίες από τους υπολογιστές των θυμάτων.
Σύμφωνα με τους ερευνητές, τα datasets περιλάμβαναν συνδυασμούς URL, usernames και passwords για υπηρεσίες όπως το Google, το Facebook και το Apple ID. Αν και δεν υπήρξε κάποια κεντρική παραβίαση των servers αυτών των εταιρειών, η κλίμακα της διαρροής χαρακτηρίζεται «σχέδιο μαζικής εκμετάλλευσης» από τους ειδικούς.
«Θα χρειαστεί χρόνος για να εντοπίσουμε και να ειδοποιήσουμε όσους έχουν εκτεθεί, γιατί πρόκειται για τεράστιο όγκο δεδομένων», δήλωσε ο Bob Diachenko.
Οι βάσεις δεδομένων ήταν αποθηκευμένες σε απομακρυσμένους servers χωρίς επαρκή προστασία, γεγονός που τις κατέστησε προσβάσιμες για λίγες ώρες πριν αφαιρεθούν. Παρόλα αυτά, το διάστημα ήταν αρκετό για να αποκτηθούν από ερευνητές – αλλά ενδεχομένως και από κυβερνοεγκληματίες.
Η Google, σε σχόλιό της, ανέφερε ότι δεν πρόκειται για παραβίαση των δικών της συστημάτων, και συνέστησε στους χρήστες να χρησιμοποιούν εργαλεία όπως password managers και passkeys.
Η υπηρεσία haveibeenpwned.com μπορεί να χρησιμοποιηθεί από οποιονδήποτε για να ελέγξει αν το email του έχει εμπλακεί σε κάποια διαρροή.
Οι ειδικοί συστήνουν:
Άμεση αλλαγή κωδικών πρόσβασης.
Κλείσιμο
Χρήση password manager για τη δημιουργία ισχυρών και μοναδικών κωδικών.
Πολυπαραγοντικός έλεγχος ταυτότητας (MFA) όπου είναι διαθέσιμος.
Χρήση passkeys, μιας νέας μεθόδου ελέγχου ταυτότητας χωρίς κωδικό, που προωθούν Google και Meta.
Ο καθηγητής Άλαν Γούντγουορντ του Πανεπιστημίου του Σάρεϊ υπενθύμισε ότι «είναι ώρα για “ανοιξιάτικο καθάρισμα” στους κωδικούς σας», ενώ ο Toby Lewis της Darktrace τόνισε πως το πρόβλημα δεν είναι καινούριο – αλλά η έκταση της πληροφορίας που μπορούν να εκμεταλλευτούν οι εγκληματίες είναι ανησυχητική.
Ειδήσεις σήμερα:
Χαλκίδα: 18χρονος έστειλε στο νοσοκομείο με κάταγμα 19χρονο επειδή έκανε like στη σύντροφό του
Η άβολη στιγμή της Μποφίλιου με τον πατέρα της – «Μπαμπά, φύγε από εδώ να βγάλουμε φωτογραφία»
Βίντεο των IDF από τον βομβαρδισμό της πυρηνικής εγκατάστασης της Ισφαχάν – Οι Ισραηλινοί αποδεκατίζουν τους διοικητές των Φρουρών της Επανάστασης
Σχετικά Άρθρα
Τεράστιο κενό ασφαλείας: Διέρρευσαν 16 δισεκατομμύρια credentials σε πλατφόρμες, όπως οι Apple, Facebook και Google
Τεράστιο κενό ασφαλείας: Διέρρευσαν 16 δισεκατομμύρια credentials σε πλατφόρμες, όπως οι Apple, Facebook και Google
20.06.2025, 13:17
Thema Insights
Ταξιδεύουμε στις Κυκλάδες με την άνεση και την πολυτέλεια που μας αξίζει
Ταξιδεύουμε στις Κυκλάδες με την άνεση και την πολυτέλεια που μας αξίζει
19.06.2025, 11:11
Ο απόλυτος οδηγός σπουδών για να γίνεις chef
11.06.2025, 09:34
Το 1+1 του efood επέστρεψε ΑΚΟΜΑ πιο δυνατό
16.06.2025, 11:06
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
ΣΧΟΛΙΑ (59)
ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ
Δημοκρατικός
22.06.2025, 02:18
Με όλα αυτά τα ζητήματα ασφαλείας κι επειδή ότι κλειδώνει ξεκλειδώνει, ως πολίτης αυτής της χώρας προτείνω να προσπαθήσουμε να ακυρώσουμε δημοκρατικά τον Προσωπικό Αριθμό. Να μαζευτούμε πολλοί μαζί ειρηνικά και να απαιτήσουμε να συμβεί ένα Δημοψήφισμα. Κι ότι αποφασίσει ο λαός έπειτα. Αν οι περισσότεροι ψηφίσουν ΟΧΙ τότε είναι υποχρεωμένοι οι νομοθέτες να βγάλουν τον Προσωπικό Αριθμό άκυρο. Έτσι συμβαίνει σε μια δημοκρατία. Η Νέα Δημοκρατία είναι δημοκρατική ή μόνο στο όνομα κι όχι στην πράξη; Περιμένω νομικοί να το οργανώσουν. Όσον αφορά τις ηλεκτρονικές ταυτότητες εκεί δεν υπάρχει πρόβλημα καθώς αποτελούν σημαντική αναβάθμιση από πλευράς ασφάλειας αφού αντιγράφεται δυσκολότερα. Ισχύει ότι οι Αμερικάνοι μας πιέζανε να αλλάξουμε τις ταυτότητες για λόγους ασφαλείας, όμως ποτέ δεν απαίτησαν να αποκτήσουμε ένα Προσωπικό Αριθμό. Άλλωστε η Αρχή Προστασίας Προσωπικών δεδομένων έκανε ένα μεγάλο σφάλμα, που πατώντας σε αυτό μπορεί άνετα να βγεί άκυρη η σημερινή μορφή του προσωπικού αριθμού κι αυτό είναι ότι περιλαμβάνει μέσα του ένα άλλο προσωπικό δεδομένο και συγκεκριμένα το ΑΦΜ. Γιατί να αποκαλύπτει κάποιος το ΑΦΜ του στην ταυτότητα; Το ζήτημα είναι ότι μόνο οι δημόσιες υπηρεσίες κι οι αρχές του κράτους έχουν πρόσφαση στα δεδομένα του Προσωπικού Αριθμού και κοιτώντας τον κάποιος απλός πολίτης δε θα έπρεπε να αποκτάει περισσότερα δεδομένα από όσα θα έπρεπε! Εφόσον διατηρηθεί η ανάγκη για προσωπικό αριθμό, θα πρέπει το σύστημα να εκδώσει ένα νέο αριθμό που να μην σχετίζεται με προηγούμενους αριθμούς! Αλλιώς ο καθένας που θα βλέπει την ταυτότητα θα γνωρίζει και το ΑΦΜ, πχ τη δίνεις σε ξενοδοχεία ή για να νοικιάσεις κάτι κτλ. Θεωρώ ότι σε κάθε περίπτωση έγινε πρόχειρη δουλειά!!