Ο Ουκρανός ειδικός στον κυβερνοχώρο, Μπομπ Ντιατσένκο, και η ερευνητική ομάδα ασφάλειας της Cybernews ανακάλυψαν τη μεγαλύτερη διαρροή δεδομένων χρηστών στην ιστορία, η οποία αφορούσε έως και 26 δισεκατομμύρια λογαριασμούς πολλών χρηστών παγκοσμίως , συμπεριλαμβανομένου του Βιετνάμ.
Συγκεκριμένα, μια βάση δεδομένων χωρητικότητας έως και 12TB, που περιέχει πληροφορίες 26 δισεκατομμυρίων λογαριασμών διαδικτυακών υπηρεσιών και πλατφορμών κοινωνικής δικτύωσης όπως το Twitter, το Tencent, το Weibo, το LinkedIn, το Zing... μόλις κοινοποιήθηκε στο διαδίκτυο.
 |
| Λίστα διαδικτυακών πλατφορμών και αριθμών λογαριασμών που επηρεάστηκαν από τη διαρροή δεδομένων. |
Σύμφωνα με το Cybernews, αυτή η βάση δεδομένων περιλαμβάνει κυρίως πληροφορίες χρηστών που έχουν διαρρεύσει από προηγούμενες κυβερνοεπιθέσεις, αλλά είναι επίσης πιθανό να περιέχει πρόσφατα κλεμμένα δεδομένα. Οι χάκερ μπορούν να χρησιμοποιήσουν αυτές τις προσωπικές πληροφορίες για να διεξάγουν μεγάλης κλίμακας εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing) ή να έχουν παράνομη πρόσβαση στους λογαριασμούς κοινωνικών μέσων των χρηστών.
Οι ειδικοί ασφαλείας του Cybernews προειδοποίησαν επίσης ότι αυτά τα διαρροή δεδομένων είναι εξαιρετικά επικίνδυνα, καθώς μπορούν να αξιοποιηθούν από χάκερ για να πραγματοποιήσουν εξελιγμένες απάτες, στοχευμένες κυβερνοεπιθέσεις ή να κλέψουν ευαίσθητες πληροφορίες από λογαριασμούς κοινωνικών δικτύων.
Συγκεκριμένα, πολλοί χρήστες έχουν συχνά τη συνήθεια να χρησιμοποιούν τον ίδιο λογαριασμό και τον ίδιο κωδικό πρόσβασης σύνδεσης για πολλές διαφορετικές διαδικτυακές υπηρεσίες, επομένως οι χάκερ μπορούν να βασίζονται σε διαρροές πληροφοριών για να βρουν τρόπους να παραβιάσουν άλλους διαδικτυακούς λογαριασμούς.
Από τους 26 δισεκατομμύρια διαδικτυακούς λογαριασμούς που διέρρευσαν, δύο κινεζικές πλατφόρμες κοινωνικής δικτύωσης, η Weibo και η Tencent, ήταν αυτές που επηρεάστηκαν περισσότερο, με 1,5 δισεκατομμύριο και 504 εκατομμύρια λογαριασμούς να εκτίθενται αντίστοιχα. Ακολουθούν το MySpace και το Twitter, με 360 εκατομμύρια και 281 εκατομμύρια λογαριασμούς να εκτίθενται αντίστοιχα.
Αξίζει να σημειωθεί ότι η λίστα με τις διαδικτυακές πλατφόρμες με διαρροή πληροφοριών λογαριασμών χρηστών περιλαμβάνει την πλατφόρμα Zing του Βιετνάμ, με 164 εκατομμύρια λογαριασμούς χρηστών να έχουν υποστεί διαρροή πληροφοριών.
Οι ειδικοί δήλωσαν επίσης ότι τα δεδομένα που διέρρευσαν περιείχαν επίσης πληροφορίες πολλών μελών της κυβέρνησης σε διάφορες χώρες όπως οι ΗΠΑ, η Γερμανία, η Βραζιλία, οι Φιλιππίνες και η Τουρκία...
Οι ειδικοί ασφαλείας εξακολουθούν να μην γνωρίζουν ποιος κρύβεται πίσω από τη βάση δεδομένων, αλλά θεωρείται η μεγαλύτερη παραβίαση δεδομένων που έχει σημειωθεί ποτέ. Για λόγους σύγκρισης, η προηγούμενη παραβίαση ρεκόρ σημειώθηκε το 2021, με μόνο 3,2 δισεκατομμύρια διαδικτυακούς λογαριασμούς να εκτίθενται, ποσοστό που αντιστοιχεί μόνο στο 12% αυτής της παραβίασης δεδομένων.
Οι χρήστες πρέπει να ελέγξουν αμέσως εάν τα στοιχεία των ηλεκτρονικών τους λογαριασμών έχουν διαρρεύσει, μεταβαίνοντας στον ιστότοπο https://cybernews.com/personal-data-leak-check/, εισάγοντας τη διεύθυνση email ή τον αριθμό τηλεφώνου τους και, στη συνέχεια, κάνοντας κλικ στο κουμπί «Έλεγχος τώρα» για να το ελέγξουν.
 |
Πρόκειται για έναν ιστότοπο που ειδικεύεται στην ενημέρωση βάσεων δεδομένων μεγάλης κλίμακας κυβερνοεπιθέσεων σε όλο τον κόσμο. Χάρη σε αυτόν τον ιστότοπο, οι χρήστες μπορούν να γνωρίζουν εάν η διεύθυνση email ή ο αριθμός τηλεφώνου τους έχει εμφανιστεί στη βάση δεδομένων των κυβερνοεπιθέσεων που έχουν ανακοινώσει οι χάκερ ή όχι.
Εάν διαπιστωθεί διαρροή προσωπικών πληροφοριών, οι χρήστες θα πρέπει να αλλάξουν αμέσως τους κωδικούς πρόσβασης των ηλεκτρονικών λογαριασμών τους και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (εάν είναι διαθέσιμος). Επιπλέον, οι χρήστες θα πρέπει επίσης να ενημερώνουν τακτικά τους κωδικούς πρόσβασης κάθε 6 μήνες και να αποφεύγουν τη χρήση του ίδιου κωδικού πρόσβασης για πολλαπλούς λογαριασμούς.
[διαφήμιση_2]
Πηγή
Σχόλιο (0)