Επείγουσα προειδοποίηση: Διέρρευσαν 1,3 δισεκατομμύρια κωδικοί πρόσβασης, πώς να το ελέγξετε

1,3 δισεκατομμύρια κωδικοί πρόσβασης έχουν διαρρεύσει στο dark web, θέτοντας εκατομμύρια διαδικτυακούς λογαριασμούς σε πρωτοφανή κίνδυνο.

Ο Troy Hunt, ιδρυτής του Have I Been Pwned (HIBP) – ενός δημοφιλούς ιστότοπου που βοηθά τους χρήστες να ελέγχουν για παραβιάσεις δεδομένων – το περιέγραψε ως «τον μεγαλύτερο θησαυρό δεδομένων που έχουμε επεξεργαστεί ποτέ».

Η διαρροή δεν αφορά μόνο αριθμούς. Σύμφωνα με το HIBP, η πρόσφατα ανακαλυφθείσα βάση δεδομένων (που παρέχεται από μια ομάδα που ονομάζεται Synthient ) περιέχει μερικούς εκπληκτικούς αριθμούς.

1,3 δισεκατομμύρια μοναδικοί κωδικοί πρόσβασης, συμπεριλαμβανομένων 625 εκατομμυρίων που δεν έχουν εμφανιστεί ποτέ σε προηγούμενη παραβίαση. Και σχεδόν 2 δισεκατομμύρια διευθύνσεις email.

«Αυτό είναι σχεδόν τρεις φορές μεγαλύτερο από τη μεγαλύτερη διαρροή που έχουμε δει ποτέ», δήλωσε ο Troy Hunt. «Η αλήθεια είναι ότι μόλις κακόβουλοι ηθοποιοί πάρουν στα χέρια τους δεδομένα χρηστών, συχνά τα αντιγράφουν και τα διανέμουν πολλές φορές σε πολλά κανάλια και πλατφόρμες».

Ακόμα και οι δημοσιογράφοι του Dan Tri βρήκαν τα προσωπικά τους δεδομένα σε αυτή την τεράστια βάση δεδομένων.

Σύμφωνα με τους ειδικούς, οι χάκερ χρησιμοποιούν μια κοινή τεχνική που ονομάζεται Credential Stuffing.

Με απλά λόγια, όταν οι χάκερ αποκτούν το email και τον κωδικό πρόσβασής σας από έναν ιστότοπο με κακή ασφάλεια, θα χρησιμοποιήσουν αυτές τις πληροφορίες για να προσπαθήσουν να συνδεθούν σε μια σειρά από τους άλλους λογαριασμούς σας (Facebook, τράπεζα, Gmail...).

Λόγω της συνήθειας των χρηστών να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλαπλούς λογαριασμούς, αυτή η λίστα θεωρείται «κύριο κλειδί» για να ανοίξει την πόρτα στο ψηφιακό κάστρο του θύματος.

Πώς ξέρετε αν έχετε επηρεαστεί;

Προς το παρόν, όλα αυτά τα δεδομένα έχουν ενημερωθεί στο σύστημα του Have I Been Pwned . Μπορείτε να τα ελέγξετε αμέσως με τα ακόλουθα βήματα:

Επισκεφθείτε το haveibeenpwned.com

Εισαγάγετε τη διεύθυνση email σας στο πλαίσιο αναζήτησης. Το σύστημα θα σας ενημερώσει αμέσως εάν η διεύθυνση email ή ο κωδικός πρόσβασής σας βρίσκεται στη λίστα με τα εκτεθειμένα στοιχεία.

Μπορείτε επίσης να εγγραφείτε για ειδοποιήσεις μέσω email, ώστε να ειδοποιείστε άμεσα για τυχόν νέες παραβιάσεις που αφορούν τον λογαριασμό σας στο μέλλον.

Για να προστατευτείτε από αυτό το κύμα κυβερνοεπιθέσεων, οι ειδικοί συνιστούν:

Μην επαναχρησιμοποιείτε ποτέ κωδικούς πρόσβασης: Κάθε λογαριασμός χρειάζεται έναν μοναδικό κωδικό πρόσβασης.

Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης: Εργαλεία όπως το 1Password, το Bitwarden ή οι διαχειριστές της Google/Apple θα σας βοηθήσουν να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Αυτό είναι το πιο σημαντικό δεύτερο επίπεδο προστασίας, που εμποδίζει τους χάκερ να συνδεθούν ακόμα και αν έχουν τον κωδικό πρόσβασής σας.

Χρήση κλειδιών πρόσβασης: Εάν είναι δυνατόν, μεταβείτε σε τεχνολογία σύνδεσης χωρίς κωδικό πρόσβασης (Passkeys) για πρόσθετη ασφάλεια.

Το περιστατικό έρχεται λίγες εβδομάδες μετά την ανακάλυψη μιας ακόμη διαρροής 183 εκατομμυρίων κωδικών πρόσβασης, υπογραμμίζοντας την ολοένα και πιο περίπλοκη κατάσταση στον κυβερνοχώρο.

Πηγή: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm