Τα δεδομένα αποτελούν από τα πιο πολύτιμα assets στην σύγχρονη ψηφιακή εποχή, και επίσης τα πιο ευάλωτα, με τις κυβερνοεπιθέσεις να γίνονται ολοένα και πιο συχνές. Μία νέα, μαζική παραβίαση δεδομένων έχει συγκλονίσει το διαδίκτυο και αυτή θα μπορούσε να είναι η μεγαλύτερη «ληστεία» που έχει γίνει ποτέ, με πάνω από 16 δισεκατομμύρια κωδικούς πρόσβασης να έχουν διαρρεύσει και να κυκλοφορούν στο διαδίκτυο.
Σύμφωνα με αναφορές των Cybernews και Forbes, η διαρροή περιλαμβάνει ευαίσθητα διαπιστευτήρια σύνδεσης από μεγάλες πλατφόρμες όπως η Google, το Facebook, το Telegram, το GitHub, αλλά και την Apple, όπως και ορισμένες πύλες της αμερικανικής κυβέρνησης.
Το πιο ανησυχητικό είναι ότι δεν πρόκειται απλώς για «ξεχασμένα» δεδομένα που απλώς κυκλοφορούν στο διαδίκτυο. Οι περισσότεροι από τους κωδικούς πρόσβασης που έχουν διαρρεύσει είναι καινούργιοι και θα μπορούσαν ενδεχομένως να οδηγήσουν σε πολλές απάτες από κυβερνοεγκληματίες.
«Δεν πρόκειται απλώς για διαρροή - είναι ένα σχέδιο για μαζική εκμετάλλευση», ανέφεραν οι ερευνητές, τονίζοντας ότι αυτά τα διαπιστευτήρια αποτελούν το σημείο μηδέν για επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) και «σπάσιμο» λογαριασμών. «Δεν πρόκειται απλώς για παλιές παραβιάσεις που ανακυκλώνονται», προειδοποιούν, «αυτή είναι μια νέα, οπλοποιήσιμη πληροφορία σε κλίμακα» τονίζουν.
Σύμφωνα με την DailyMail, χάκερς χρησιμοποίησαν διάφορα κακόβουλα προγράμματα απόσπασης δεδομένων, προκειμένου να πάρουν στην κατοχή τους αυτούς τους κωδικούς.
Πλέον άνοιξε η πόρτα σε «σχεδόν οποιαδήποτε διαδικτυακή υπηρεσία μπορεί να φανταστεί κανείς, από την Apple, το Facebook και την Google, έως το GitHub, το Telegram και διάφορες κυβερνητικές υπηρεσίες» τονίζουν οι αναλυτές.
Μετά από αυτήν τη διαρροή, η Google έχει ήδη συμβουλεύσει τους χρήστες να στραφούν σε πιο ασφαλείς επιλογές, όπως κλειδιά πρόσβασης, για μεγαλύτερη ασφάλεια.
Το FBI ενθαρρύνει τους χρήστες να μην κάνουν κλικ σε ύποπτους συνδέσμους που λαμβάνονται μέσω SMS ή email, ειδικά σε αυτούς που ζητούν στοιχεία σύνδεσης.
Ακόμη και οι ειδικοί στον κυβερνοχώρο συνιστούν στους χρήστες να ελέγξουν εάν τα δεδομένα τους αποτελούν μέρος της παραβίασης χρησιμοποιώντας εργαλεία παρακολούθησης του Dark Web.
