Ανησυχητικό είναι το γεγονός ότι δεν είναι ακόμη γνωστό ποιοι ήταν οι αρχικοί ιδιοκτήτες των περισσότερων συνόλων δεδομένων που αποτελούν την παραβίαση
Μια από τις μεγαλύτερες παραβιάσεις δεδομένων όλων των εποχών αποκαλύφθηκε πρόσφατα, εκθέτοντας 16 δισεκατομμύρια νέα διαπιστευτήρια σύνδεσης.
Σε αντίθεση με άλλες μεγάλες παραβιάσεις, αυτή η διαρροή αποτελείται σχεδόν εξ ολοκλήρου από προηγουμένως από βάσεις δεδομένων που μέχρι πρότινος δεν είχαν παραβιαστεί.
Η ομάδα Cybernews, γνωστή για την αναγνώριση και αρχειοθέτηση προηγούμενων σημαντικών διαρροών, συγκέντρωσε τα σύνολα δεδομένων που αποτελούν αυτή τη μεγα-διαρροή των 16 δισεκατομμυρίων στοιχείων.
Σύμφωνα με τις πληροφορίες, μόνο ένα σύνολο δεδομένων στην παραβίαση, μια παρτίδα 184 εκατομμυρίων εγγραφών που αναφέρθηκε από το Wired, είχε προηγουμένως αναφερθεί. Τα υπόλοιπα είναι όλα νέα από όλο τον κόσμο, συμπεριλαμβανομένων τριών διακριτών παρτίδων που περιείχαν η καθεμία πάνω από 1 δισεκατομμύριο διαπιστευτήρια.
Τα σύνολα δεδομένων που συνθέτουν την παραβίαση των 16 δισεκατομμυρίων είναι σε μεγάλο βαθμό ασύνδετα μεταξύ τους και έχουν ανακαλυφθεί από ερευνητές ασφαλείας από τον Ιανουάριο. Η μεγαλύτερη παρτίδα, που προέρχεται από πληθυσμούς που μιλούν πορτογαλικά, περιέχει 3,5 δισεκατομμύρια διαπιστευτήρια, ενώ άλλες μεγάλες παρτίδες έχουν ονομαστεί με βάση συνδέσεις από τη Ρωσία, συνδέσεις Telegram, και μια σειρά από γενικά ονόματα.
Ανησυχητικό είναι το γεγονός ότι δεν είναι ακόμη γνωστό ποιοι ήταν οι αρχικοί ιδιοκτήτες των περισσότερων συνόλων δεδομένων που αποτελούν την παραβίαση. Αυτό σημαίνει ότι δεν μπορούν να εκδοθούν σαφείς οδηγίες για τη διαγραφή των δεδομένων σας από αυτές τις συλλογές, ούτε μπορούν οι ερευνητές να πουν ποιες επιθέσεις εξετάζονταν για τα δεδομένα.
Όπως συμβαίνει με όλες τις τεράστιες παραβιάσεις ασφαλείας, η μυστηριώδης διαρροή των 16 δισεκατομμυρίων λειτουργεί ως μια ηχηρή υπενθύμιση για την εφαρμογή καλών πρακτικών “διαδικτυακής υγιεινής”, επιλέγοντας ασφαλείς κωδικούς πρόσβασης που αλλάζουν ημι-τακτικά. Η παραβίαση δεν έχει ακόμη αποκτήσει την ίδια φήμη με άλλες, πιο εύηχα ονομασμένες παραβιάσεις όπως η RockYou2024 ή η παραβίαση MOAB των 26 δισεκατομμυρίων συνδέσεων, που σημαίνει ότι οι μεσίτες δεδομένων μπορεί να μην έχουν ακόμη εκμεταλλευτεί τις συνδέσεις.
Αυτό σημαίνει επίσης ότι οι βάσεις δεδομένων που χρησιμεύουν για να προειδοποιούν τους χρήστες σχετικά με τα παραβιασμένα δεδομένα τους δεν έχουν ακόμη ενημερωθεί με τους λογαριασμούς που διέρρευσαν πρόσφατα. Προγράμματα περιήγησης (browsers) στο διαδίκτυο όπως το Firefox ή το Chrome που προειδοποιούν τους χρήστες για παραβιασμένα διαπιστευτήρια ή εργαλεία τρίτων όπως ο ελεγκτής διαρροών δεδομένων της Cybernews δεν έχουν ακόμη ενημερωθεί με τα νέα δεδομένα.
Μεγάλες συλλογές κλεμμένων διαπιστευτηρίων όπως αυτές που αποτελούν αυτή τη μεγα-διαρροή χρησιμοποιούνται συχνά σε μεγάλες ψηφιακές επιθέσεις όπως απάτες phishing ή άλλες επιθέσεις που κλιμακώνονται. Επομένως, πέρα από τη διασφάλιση ότι οι κωδικοί πρόσβασής σας είναι ασφαλείς και δεν έχουν μείνει αμετάβλητοι για πολύ καιρό, η προσοχή σε phishing και άλλες πιθανές απάτες είναι επίσης καλή πρακτική διαδικτυακής ασφάλειας που πρέπει πάντα να εφαρμόζεται, ειδικά μετά από γεγονότα κυβερνοασφάλειας όπως αυτό.
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ:
- Χρηματιστήριο: Ανακατάληψη των 1.800 μονάδων με οδηγό τις τράπεζες και υψηλό τζίρο – Στο -1,82% η εβδομάδα
- Υπερταμείο: Πέντε προσφορές για το 51% του Οργανισμού Λιμένος Λαυρίου
- Meta και EssilorLuxottica παρουσιάζουν τα έξυπνα γυαλιά Oakley με Τεχνητή Νοημοσύνη
- Wall Street: Καταγράφει κέρδη μετά το σήμα για μείωση στα επιτόκια της Fed
- Στον “Αστέρα” μια Bentley
- Μπαράζ ιρανικών πυραυλικών επιθέσεων στη Χάιφα
- Μακρόν: Η ευρωπαϊκή πρόταση 4 σημείων στο Ιράν για λήξη του πολέμου
- Κικίλιας: «Εκδίδουμε συνεχείς ειδοποιήσεις στα πλοία μας στα Στενά του Ορμούζ»
Ακολουθήστε το financialreport.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
