Επείγουσα προειδοποίηση: Διαρροή 1,3 δισεκατομμυρίων κωδικών πρόσβασης· πώς να το ελέγξετε.

Cảnh báo khẩn 1,3 tỷ mật khẩu bị lộ lọt, cách kiểm tra - 1 — Ακόμη και ο λογαριασμός email ενός δημοσιογράφου του Dan Tri συμπεριλήφθηκε σε αυτή τη διαρροή (Στιγμιότυπο οθόνης).

Οι αναφορές δείχνουν ότι 1,3 δισεκατομμύρια κωδικοί πρόσβασης έχουν διαρρεύσει στο dark web. Αυτό το περιστατικό θέτει εκατομμύρια διαδικτυακούς λογαριασμούς σε πρωτοφανή κίνδυνο.

Ο Troy Hunt, ιδρυτής του Have I Been Pwned (HIBP) – μιας δημοφιλούς ιστοσελίδας που βοηθά τους χρήστες να ελέγχουν για παραβιάσεις δεδομένων – περιγράφει αυτό ως «το μεγαλύτερο θησαυροφυλάκιο δεδομένων που έχουμε χειριστεί ποτέ».

Αυτή η διαρροή δεν αφορά μόνο συνηθισμένους αριθμούς. Σύμφωνα με το HIBP, η πρόσφατα ανακαλυφθείσα βάση δεδομένων (που παρέχεται από μια ομάδα που αυτοαποκαλείται Synthient ) περιέχει εκπληκτικά στοιχεία.

1,3 δισεκατομμύρια μοναδικοί κωδικοί πρόσβασης, συμπεριλαμβανομένων 625 εκατομμυρίων που δεν είχαν εμφανιστεί ποτέ σε προηγούμενες διαρροές. Και σχεδόν 2 δισεκατομμύρια διευθύνσεις email.

Ο Troy Hunt μοιράστηκε: «Αυτή η ποσότητα δεδομένων είναι σχεδόν τρεις φορές μεγαλύτερη από τη μεγαλύτερη διαρροή που έχουμε καταγράψει ποτέ. Η αλήθεια είναι ότι, μόλις οι εισβολείς πάρουν στα χέρια τους δεδομένα χρηστών, συχνά τα αντιγράφουν και τα διανέμουν επανειλημμένα σε αμέτρητα διαφορετικά κανάλια και πλατφόρμες».

Ακόμη και ένας δημοσιογράφος από την εφημερίδα Dan Tri βρήκε τα δικά του προσωπικά δεδομένα σε αυτήν την τεράστια βάση δεδομένων.

Σύμφωνα με τους ειδικούς, οι χάκερ χρησιμοποιούν μια κοινή τεχνική που ονομάζεται Credential Stuffing.

Με απλά λόγια, όταν οι χάκερ αποκτούν το email και τον κωδικό πρόσβασής σας από έναν ιστότοπο με κακή ασφάλεια, θα χρησιμοποιήσουν αυτές τις πληροφορίες για να προσπαθήσουν να συνδεθούν σε μια σειρά από τους άλλους λογαριασμούς σας (Facebook, τράπεζα, Gmail κ.λπ.).

Επειδή οι χρήστες χρησιμοποιούν συχνά τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, αυτή η λίστα παρομοιάζεται με ένα «κύριο κλειδί» για το ξεκλείδωμα του ψηφιακού κάστρου του θύματος.

Πώς ξέρετε αν έχετε επηρεαστεί;

Προς το παρόν, όλα αυτά τα δεδομένα έχουν ενημερωθεί στο σύστημα Have I Been Pwned . Μπορείτε να τα ελέγξετε αμέσως με τα ακόλουθα βήματα:

Επισκεφθείτε την ιστοσελίδα haveibeenpwned.com

Εισαγάγετε τη διεύθυνση email σας στο πλαίσιο αναζήτησης. Το σύστημα θα αναφέρει αμέσως εάν το email ή ο κωδικός πρόσβασής σας βρίσκεται στη λίστα με τους παραβιασμένους λογαριασμούς.

Μπορείτε επίσης να εγγραφείτε για ειδοποιήσεις μέσω email, ώστε να ειδοποιείστε άμεσα για τυχόν νέες παραβάσεις που σχετίζονται με τον λογαριασμό σας στο μέλλον.

Για να προστατευτείτε από αυτό το κύμα κυβερνοεπιθέσεων, οι ειδικοί συνιστούν:

Μην επαναχρησιμοποιείτε ποτέ κωδικούς πρόσβασης: Κάθε λογαριασμός χρειάζεται έναν μοναδικό κωδικό πρόσβασης.

Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης: Εργαλεία όπως το 1Password, το Bitwarden ή ο διαχειριστής κωδικών πρόσβασης της Google/Apple θα σας βοηθήσουν να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Αυτό είναι το πιο σημαντικό δεύτερο επίπεδο προστασίας, που εμποδίζει τους χάκερ να συνδεθούν ακόμα και αν έχουν τον κωδικό πρόσβασής σας.

Χρήση κλειδιών πρόσβασης: Εάν είναι δυνατόν, μεταβείτε σε μια τεχνολογία σύνδεσης χωρίς κωδικό πρόσβασης (κωδικοί πρόσβασης) για μεγαλύτερη ασφάλεια.

Αυτό το περιστατικό συνέβη λίγες μόνο εβδομάδες μετά την ανακάλυψη μιας άλλης διαρροής 183 εκατομμυρίων κωδικών πρόσβασης, υπογραμμίζοντας την ολοένα και πιο περίπλοκη κατάσταση της κυβερνοασφάλειας.

Πηγή: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm