H πρώτη μαζική διαδικτυακή παραβίαση αποτελεί γεγονός και αφορά τις εκ των πιο δημοφιλών εφαρμογών.

Όπως αποκάλυψε ο Jeremiah Fowler, ερευνητής κυβερνοασφάλειας, εντόπισε μια μη προστατευμένη, εκτεθειμένη διαδικτυακή βάση δεδομένων, που περιείχε 149.404.754 κλεμμένα διαπιστευτήρια σύνδεσης, από διάφορες πλατφόρμες.

Όπου “κλεμμένα διαπιστευτήρια σύνδεσης” είναι το όνομα χρήστη, το email και ο κωδικός πρόσβασης.

Όπως έγραψε ο ερευνητής σε blog «χιλιάδες αρχεία περιελάμβαναν email, ονόματα χρήστη, κωδικούς πρόσβασης και τις διευθύνσεις URL για σύνδεση ή εξουσιοδότηση των λογαριασμών».

Τα μεγαλύτερα “θύματα” (με τις περισσότερες παραβιάσεις) ήταν το Gmail, το Facebook, το Instagram, το Netflix, το Υahoo!, το Outlook/Microsoft.

Συγκεκριμένα, παραβιάστηκαν

• 48 εκατομμύρια λογαριασμοί Gmaii,
• 17 εκατομμύρια λογαριασμοί στο Facebook,
• 6.5 εκατομμύρια λογαριασμοί στο Instagram,
• 3.4 εκατομμύρια λογαριασμοί στο Netflix,
• 4 εκατομμύρια λογαριασμοί στο Yahoo και
• 1.5 εκατομμύρια λογαριασμοί στο Outlook/Microsoft.

Σε μικρότερο βαθμό (εκατοντάδων χιλιάδων), παραβιάστηκαν και άλλες εφαρμογές από πολλούς διαφορετικούς τομείς -iCloud, TikTok, OnlyFans, DisneyPlus, Roblox, εφαρμογές γνωριμιών, χρηματοοικονομικών υπηρεσιών, Apple κ.α.

Τα διαπιστευτήρια φαίνεται να συλλέχθηκαν με την πάροδο του χρόνου, κυρίως μέσω κακόβουλου λογισμικού κλοπής πληροφοριών (π.χ. RedLine, Raccoon, Vidar, Lumma, κ.λπ.) που μολύνει τους υπολογιστές, τα προγράμματα περιήγησης ή τις συσκευές των χρηστών και “κλέβει” αποθηκευμένους κωδικούς πρόσβασης, cookies, δεδομένα αυτόματης συμπλήρωσης κ.α., όταν δεν προστατεύονται σωστά.

Η βάση δεδομένων παρέμεινε χωρίς προστασία κωδικού πρόσβασης (και άρα ήταν δημόσια προσβάσιμη), για ένα χρονικό διάστημα κι έτσι κατάφερε να την βρει ο ερευνητής. Πλέον έχει ασφαλιστεί.

Πώς θα τσεκάρετε αν είστε ασφαλείς

Ο πιο σύντομος τρόπος να μάθετε αν έχει παραβιαστεί το Gmail σας είναι να επισκεφτείτε το Have I Been Pwned.

Το δικό μου έχει παραβιαστεί 10 φορές, όπως ενημερώθηκα. Τι κάνετε σε αυτήν την περίπτωση; Αλλάζετε αμέσως κωδικό πρόσβασης και αν δεν το έχετε κάνει ήδη, ενεργοποιείται τον έλεγχο ταυτότητας 2 παραγόντων.

Μετά, ελέγχετε και τους κωδικούς πρόσβασης στην Google (myaccount.google.com → Ασφάλεια → Διαχειριστής κωδικών πρόσβασης ή “Έλεγχος κωδικών πρόσβασης”, που “σαρώνει” για παραβιασμένους/επαναχρησιμοποιημένους/αδύναμους κωδικούς πρόσβασης που συνδέονται με τον λογαριασμό σας Google).

Μετά, σαρώστε και τις συσκευές σας για κακόβουλο λογισμικό και παρακολουθήστε αν υπάρχει ύποπτη δραστηριότητα, όπως ασυνήθιστες συνδέσεις, email επαναφοράς κωδικού πρόσβασης που δεν ζητήσατε ή παράξενα emails που λαμβάνετε.

Παρεμπιπτόντως, αλλάξτε και τους κωδικούς πρόσβασης στις άλλες εφαρμογές.