H πρώτη μαζική διαδικτυακή παραβίαση αποτελεί γεγονός και αφορά τις εκ των πιο δημοφιλών εφαρμογών.
Όπως αποκάλυψε ο Jeremiah Fowler, ερευνητής κυβερνοασφάλειας, εντόπισε μια μη προστατευμένη, εκτεθειμένη διαδικτυακή βάση δεδομένων, που περιείχε 149.404.754 κλεμμένα διαπιστευτήρια σύνδεσης, από διάφορες πλατφόρμες.
Όπου “κλεμμένα διαπιστευτήρια σύνδεσης” είναι το όνομα χρήστη, το email και ο κωδικός πρόσβασης.
Όπως έγραψε ο ερευνητής σε blog «χιλιάδες αρχεία περιελάμβαναν email, ονόματα χρήστη, κωδικούς πρόσβασης και τις διευθύνσεις URL για σύνδεση ή εξουσιοδότηση των λογαριασμών».
Τα μεγαλύτερα “θύματα” (με τις περισσότερες παραβιάσεις) ήταν το Gmail, το Facebook, το Instagram, το Netflix, το Υahoo!, το Outlook/Microsoft.
Συγκεκριμένα, παραβιάστηκαν
- 48 εκατομμύρια λογαριασμοί Gmaii,
- 17 εκατομμύρια λογαριασμοί στο Facebook,
- 6.5 εκατομμύρια λογαριασμοί στο Instagram,
- 3.4 εκατομμύρια λογαριασμοί στο Netflix,
- 4 εκατομμύρια λογαριασμοί στο Yahoo και
- 1.5 εκατομμύρια λογαριασμοί στο Outlook/Microsoft.
Σε μικρότερο βαθμό (εκατοντάδων χιλιάδων), παραβιάστηκαν και άλλες εφαρμογές από πολλούς διαφορετικούς τομείς -iCloud, TikTok, OnlyFans, DisneyPlus, Roblox, εφαρμογές γνωριμιών, χρηματοοικονομικών υπηρεσιών, Apple κ.α.
Τα διαπιστευτήρια φαίνεται να συλλέχθηκαν με την πάροδο του χρόνου, κυρίως μέσω κακόβουλου λογισμικού κλοπής πληροφοριών (π.χ. RedLine, Raccoon, Vidar, Lumma, κ.λπ.) που μολύνει τους υπολογιστές, τα προγράμματα περιήγησης ή τις συσκευές των χρηστών και “κλέβει” αποθηκευμένους κωδικούς πρόσβασης, cookies, δεδομένα αυτόματης συμπλήρωσης κ.α., όταν δεν προστατεύονται σωστά.
Η βάση δεδομένων παρέμεινε χωρίς προστασία κωδικού πρόσβασης (και άρα ήταν δημόσια προσβάσιμη), για ένα χρονικό διάστημα κι έτσι κατάφερε να την βρει ο ερευνητής. Πλέον έχει ασφαλιστεί.
Πώς θα τσεκάρετε αν είστε ασφαλείς
Ο πιο σύντομος τρόπος να μάθετε αν έχει παραβιαστεί το Gmail σας είναι να επισκεφτείτε το Have I Been Pwned.
Το δικό μου έχει παραβιαστεί 10 φορές, όπως ενημερώθηκα. Τι κάνετε σε αυτήν την περίπτωση; Αλλάζετε αμέσως κωδικό πρόσβασης και αν δεν το έχετε κάνει ήδη, ενεργοποιείται τον έλεγχο ταυτότητας 2 παραγόντων.
Μετά, ελέγχετε και τους κωδικούς πρόσβασης στην Google (myaccount.google.com → Ασφάλεια → Διαχειριστής κωδικών πρόσβασης ή “Έλεγχος κωδικών πρόσβασης”, που “σαρώνει” για παραβιασμένους/επαναχρησιμοποιημένους/αδύναμους κωδικούς πρόσβασης που συνδέονται με τον λογαριασμό σας Google).
Μετά, σαρώστε και τις συσκευές σας για κακόβουλο λογισμικό και παρακολουθήστε αν υπάρχει ύποπτη δραστηριότητα, όπως ασυνήθιστες συνδέσεις, email επαναφοράς κωδικού πρόσβασης που δεν ζητήσατε ή παράξενα emails που λαμβάνετε.
Παρεμπιπτόντως, αλλάξτε και τους κωδικούς πρόσβασης στις άλλες εφαρμογές.
Το ξέρουμε…
Το να βλέπετε αυτά τα μηνύματα μπορεί να είναι κουραστικό. Και να είστε σίγουροί ότι ούτε κι εμείς βρίσκουμε κάποια ευχαρίστηση από το να τα γράφουμε... Όμως αυτό το μήνυμα δεν αφορά εμάς. Αφορά κάτι πολύ πιο σημαντικό: την επιβίωση της ανεξάρτητης, μαχητικής δημοσιογραφίας στην Kρήτη.
Η στήριξη σας είναι σημαντική γιατί μας επιτρέπει να:
- - Κάνουμε ρεπορτάζ χωρίς φόβο και εξαρτήσεις. Κανείς δεν μας υπαγορεύει τι να πούμε ή τι να αποσιωπήσουμε.
- - Κρατάμε τη δημοσιογραφία μας προσβάσιμη σε όλους, ακόμη και σε αυτούς που δεν έχουν την ικανότητα να πληρώσουν. Χωρίς paywall, χωρίς προνόμια μόνο για όσους έχουν την οικονομική δυνατότητα.
Η απλή αλήθεια είναι ότι τα έσοδα διαρκώς συρρικνώνονται. Αν πιστεύετε ότι μια πραγματικά ελεύθερη ενημέρωση είναι ζωτικής σημασίας για τη δημοκρατία και τον έλεγχο της εξουσίας, τότε δώστε μας τη δύναμη να συνεχίσουμε.
Σας ευχαριστούμε θερμά.
