Τεράστια διαρροή δεδομένων με στοιχεία από 773 εκατ. λογαριασμούς email ανακάλυψε ο ερευνητής ασφαλείας, Troy Hunt.
Τα στοιχεία τα βρήκε σε λογαριασμό της cloud υπηρεσίας MEGA, σε έναν φάκελο με ονομασία “Collection #1” μεγέθους 87GB. Εκεί βρήκε στοιχεία για 773 εκατ. λογαριασμούς email και περισσότερα από 21 εκατ. passwords.
«Αυτή η τεράστια συλλογή δεδομένων είχε ως βασικό της όπλο τις μακροχρόνιες παραβιάσεις, επομένως ορισμένα από τα στοιχεία των λογαριασμών πιθανόν να μην είναι ανανεωμένα. Ωστόσο, δεν είναι μυστικό ότι, παρά την αυξανόμενη συνειδητοποίηση του κινδύνου, οι άνθρωποι δεν αλλάζουν τους κωδικούς πρόσβασης και δεν αποφεύγουν να τους επαναχρησιμοποιούν σε πολλαπλούς ιστότοπους.
Επιπλέον, αυτή η συλλογή μπορεί εύκολα να μετατραπεί σε μια ενιαία λίστα email και αντίστοιχων στοιχείων πρόσβασης. Αν συμβεί αυτό, τότε οι επιτιθέμενοι το μόνο που έχουν να κάνουν είναι να δημιουργήσουν ένα σχετικά απλό λογισμικό το οποίο θα ελέγχει εάν οι κωδικοί πρόσβασης αντιστοιχούν στα email.
Οι συνέπειες της πρόσβασης στο λογαριασμό μπορεί να κυμαίνονται από πολύ αποτελεσματικό phishing, καθώς οι εγκληματίες θα έχουν τη δυνατότητα να στέλνουν αυτόματα κακόβουλα email στη λίστα επαφών ενός θύματος, μέχρι στοχευμένες επιθέσεις που θα αποσκοπούν στην κλοπή ολόκληρης της ψηφιακής ταυτότητας ή των χρημάτων των θυμάτων και στην υπονόμευση των δεδομένων των κοινωνικών τους δικτύων», σχολίασε ο Sergey Lozhkin, ειδικός ασφάλειας της Kaspersky Lab.
Η Kaspersky καλεί όσους χρησιμοποιούν τα στοιχεία των email τους και σε άλλες ηλεκτρονικές δραστηριότητες να προβούν στις ακόλουθες ενέργειες το συντομότερο δυνατό:
• Ελέγξετε εάν το email σας έχει εκτεθεί στον ακόλουθο σύνδεσμο https://haveibeenpwned.com/.
• Αλλάξτε τους κωδικούς πρόσβασης για τους πιο σημαντικούς ή ευαίσθητους λογαριασμούς σας (όπως τραπεζικές συναλλαγές στο διαδίκτυο, online πληρωμές ή δίκτυα μέσων κοινωνικής δικτύωσης), κατά προτίμηση μέσω λογισμικού διαχείρισης κωδικών πρόσβασης.
• Εφαρμόστε έλεγχο ταυτότητας δύο παραγόντων, όπου είναι δυνατόν.
