Μια τεράστια διαρροή δεδομένων έφερε στο φως 149 εκατομμύρια στοιχεία σύνδεσης, εκ των οποίων περίπου 48 εκατομμύρια αφορούν λογαριασμούς Gmail. Τη βάση δεδομένων εντόπισε ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler, ο οποίος επιβεβαίωσε ότι ήταν δημόσια προσβάσιμη, χωρίς κωδικό ή κρυπτογράφηση, και περιείχε 96 GB ακατέργαστων δεδομένων.
«Η δημόσια εκτεθειμένη βάση δεδομένων δεν ήταν προστατευμένη ούτε κρυπτογραφημένη», δήλωσε ο Fowler.
Gmail: Δεν πρόκειται για νέα παραβίαση
Σύμφωνα με τους ειδικούς, δεν πρόκειται για νέα παραβίαση της Google ή του Gmail, αλλά για μια συλλογή παλαιότερων διαρροών και δεδομένων που έχουν συγκεντρωθεί από infostealer malware και keyloggers. Παρ’ όλα αυτά, ο κίνδυνος για τους χρήστες παραμένει ιδιαίτερα σοβαρός.
«Είδα χιλιάδες αρχεία με emails, usernames, passwords και URLs σύνδεσης», ανέφερε ο Fowler, τονίζοντας ότι ακόμη και οι ίδιοι οι κυβερνοεγκληματίες «δεν είναι άτρωτοι απέναντι σε διαρροές δεδομένων».
Ποιες υπηρεσίες επηρεάζονται περισσότερο
Σύμφωνα με τις εκτιμήσεις του Fowler, οι λογαριασμοί που περιλαμβάνονται στη βάση δεδομένων ανά υπηρεσία είναι:
- Gmail – 48 εκατομμύρια
- Facebook – 17 εκατομμύρια
- Instagram – 6,5 εκατομμύρια
- Yahoo – 4 εκατομμύρια
- Netflix – 3,4 εκατομμύρια
- Outlook – 1,5 εκατομμύρια
Γιατί ο κίνδυνος είναι τόσο μεγάλος
Οι ειδικοί προειδοποιούν ότι τέτοιες βάσεις δεδομένων αποτελούν «θησαυρό για κακόβουλους παράγοντες». Ο Matt Conlon, CEO της Cytidel, τόνισε ότι «τα infostealers έχουν αυξηθεί δραματικά τα τελευταία χρόνια», ενώ ο Boris Cipot από τη Black Duck επισήμανε ότι «δεν γνωρίζουμε πόση ζημιά προκλήθηκε πριν αφαιρεθεί η βάση».
Η μεγαλύτερη απειλή προέρχεται από το credential stuffing, δηλαδή την επαναχρησιμοποίηση κωδικών σε πολλαπλές υπηρεσίες.
«Η παραβίαση διαπιστευτηρίων είναι πλέον κανονικότητα»
Ο Shane Barney, CISO της Keeper Security, δήλωσε ότι «η παραβίαση διαπιστευτηρίων είναι πλέον μια μόνιμη κατάσταση στο διαδίκτυο», ενώ ο Mark McClain, CEO της SailPoint, προειδοποίησε ότι «οι χάκερ δε χρειάζεται να παραβιάσουν συστήματα – απλώς μπαίνουν με νόμιμα στοιχεία σύνδεσης».
Τι συνιστούν οι ειδικοί στους χρήστες
Οι βασικές οδηγίες κυβερνοασφάλειας που τονίζονται από όλους τους ειδικούς είναι:
- Μοναδικοί κωδικοί για κάθε υπηρεσία
- Καμία επαναχρησιμοποίηση passwords
- Ενεργοποίηση 2FA ή MFA
- Χρήση password manager
- Έλεγχος email στο Have I Been Pwned
- Μη αποδοχή ειδοποιήσεων 2FA αν δεν τις έχετε ζητήσει
Τι λέει η Google
Εκπρόσωπος της Google δήλωσε: «Γνωρίζουμε τις αναφορές για σύνολο δεδομένων που περιλαμβάνει και στοιχεία Gmail. Πρόκειται για logs από infostealer malware που έχουν συγκεντρωθεί με την πάροδο του χρόνου. Διαθέτουμε αυτοματοποιημένες προστασίες που κλειδώνουν λογαριασμούς και επιβάλλουν αλλαγή κωδικού όταν εντοπίζονται εκτεθειμένα διαπιστευτήρια».
Η διαρροή δεν αποτελεί νέο hack, αλλά είναι μια ξεκάθαρη υπενθύμιση ότι η ασφάλεια λογαριασμών πρέπει να λαμβάνεται σοβαρά. Όπως τονίζουν οι ειδικοί, «μην πανικοβάλλεστε, αλλά δράστε άμεσα»: αλλάξτε κωδικούς, ενεργοποιήστε passkeys και προστατέψτε τους λογαριασμούς σας τώρα.
