Στις 3 Μαΐου, όταν ανέφερε ο Davey Winder στο Forbes ότι 19 δισεκατομμύρια παραβιασμένοι κωδικοί πρόσβασης είχαν βρεθεί σε εγκληματικά φόρουμ τόσο στο dark web όσο και στο surface web, φαινόταν πως το πρόβλημα των διαρροών διαπιστευτηρίων δεν θα μπορούσε να γίνει χειρότερο.
Ωστόσο, ο πραγματικός αριθμός των μοναδικών κλεμμένων κωδικών πρόσβασης στη λίστα αυξήθηκε από 1,4 δισεκατομμύρια σε 2,9 δισεκατομμύρια. Επιπλέον, συμπεριλήφθηκαν 14 εκατομμύρια κλεμμένες πιστωτικές κάρτες, κάνοντας την κατάσταση ακόμη πιο ανησυχητική.
Δεδομένης της απειλής που θέτουν οι λεγόμενοι «μη εξελιγμένοι χάκερς», οι οποίοι αναζητούν τους πιο εύκολους τρόπους παραβίασης συστημάτων και του ρόλου που διαδραματίζουν αυτές οι λίστες κωδικών πρόσβασης.
Η έκθεση του Forbes και η «State of Secrets» της GitGuardian
Σύμφωνα με την ανάλυση του GitGuardian, το 2024 προστέθηκαν 23.770.171 νέοι «σκληροκωδικοποιημένοι» κωδικοί σε δημόσια αποθετήρια του GitHub. Μπορεί να μην είναι δισεκατομμύρια, αλλά το πλαίσιο έχει σημασία. Πρόκειται για τον τύπο των διαπιστευτηρίων και για το γεγονός ότι αυτό αντιπροσωπεύει αύξηση της τάξεως του 25% σε σύγκριση με τις διαρροές του 2023.
Παρά τις προσπάθειες του GitHub να αποτρέψει τέτοιου είδους διαρροές, η εξάπλωση των απλών διαπιστευτηρίων επιδεινώνεται αντί να βελτιώνεται.
Η σοβαρότητα των διαρροών
Αν δεν ανησυχείτε από αυτή την αποκάλυψη, τότε πρέπει πραγματικά να επανεξετάσετε τη στάση σας. Όπως επιβεβαιώνει η Έκθεση Παραβιάσεων Δεδομένων της Verizon για το 2024, σχεδόν το ένα τρίτο όλων των παραβιάσεων αφορούσε κλεμμένα διαπιστευτήρια. Μόνο πέρυσι, η Verizon ανέφερε ότι το 22% των παραβιάσεων χρησιμοποίησε παραβιασμένα διαπιστευτήρια ως την αρχική οδό πρόσβασης.
«Είναι ο αγαπημένος τρόπος ενός επιτιθέμενου για να αποκτήσει αρχική πρόσβαση και να κινηθεί πλευρικά μέσα σε περιβάλλοντα», προειδοποιεί η GitGuardian.
