Τεράστια διαρροή δεδομένων στο διαδίκτυο που ονομάστηκε η «Μητέρα όλων των παραβιάσεων» βλέπει 26 δισεκατομμύρια αρχεία να διαρρέουν από ιστότοπους όπως το Twitter, το Linkedin και το Dropbox.
Προσωπικά δεδομένα ενδέχεται να έχουν διαρρεύσει στη «μητέρα όλων των παραβιάσεων», προειδοποιούν ερευνητές κυβερνοασφάλειας, σύμφωνα με την Daily Mail.
Πάνω από 26 δισεκατομμύρια προσωπικές πληροφορίες έχουν εκτεθεί, σε αυτό που οι ερευνητές πιστεύουν ότι είναι η μεγαλύτερη διαρροή δεδομένων όλων των εποχών. Ευαίσθητες πληροφορίες από διάφορους ιστότοπους, όπως το Twitter, το Dropbox και το Linkedin, ανακαλύφθηκαν σε μια μη ασφαλή σελίδα.
Oι ερευνητές που την εντόπισαν ισχυρίζονται ότι η παραβίαση αυτή είναι εξαιρετικά επικίνδυνη και θα μπορούσε να προκαλέσει ένα τσουνάμι εγκλημάτων στον κυβερνοχώρο.
Ο Bob Dyachenko, ιδιοκτήτης της SecurityDiscovery.com και ερευνητές από την Cybernews ανακάλυψαν την παραβίαση δεδομένων. Κατά πάσα πιθανότητα, ο «εγκέφαλος» της μαζικής παραβίασης δεν θα ανακαλυφθεί ποτέ, αλλά οι ερευνητές υποδεικνύουν ότι θα μπορούσε να είναι ένας κακόβουλος φορέας, ένας μεσίτης δεδομένων ή μια υπηρεσία που εργάζεται με μεγάλη βάση δεδομένων.
Οι αρχικές μελέτες των δεδομένων υποδηλώνουν ότι δεν προέρχονται από μια νέα παραβίαση, αλλά στην πραγματικότητα είναι μια συλλογή προηγούμενων παραβιάσεων. Από τα 12 terabytes των αρχείων, οι ερευνητές σημειώνουν επίσης ότι ορισμένα είναι σχεδόν σίγουρα διπλότυπα. Ωστόσο, η παραβίαση δεδομένων εξακολουθεί να είναι εξαιρετικά ανησυχητική λόγω της ευαίσθητης φύσης των πληροφοριών που έχουν δοθεί στη δημοσιότητα. Οι ερευνητές δήλωσαν: «Το σύνολο δεδομένων είναι εξαιρετικά επικίνδυνο, καθώς οι φορείς απειλών θα μπορούσαν να αξιοποιήσουν τα συγκεντρωτικά δεδομένα για ένα ευρύ φάσμα επιθέσεων».
Λένε ότι οι επιθέσεις αυτές θα μπορούσαν να περιλαμβάνουν κλοπή ταυτότητας, εξελιγμένα συστήματα phishing, στοχευμένες κυβερνοεπιθέσεις και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς. Τα δεδομένα έχουν διαρρεύσει από εκατοντάδες διαφορετικούς ιστότοπους – περισσότεροι από 20 από τους οποίους έχουν δώσει στη δημοσιότητα εκατοντάδες εκατομμύρια αρχεία.
«Πρόκειται για μια τεράστια παραβίαση δεδομένων»
Η μεγαλύτερη διαρροή προέρχεται από το QQ της Tencent, μια δημοφιλής κινεζική εφαρμογή ανταλλαγής μηνυμάτων, η οποία είχε 1,5 δισεκατομμύρια αρχεία στην παραβίαση.
Για λόγους σύγκρισης, το 2019 διέρρευσε σχεδόν ένα δισεκατομμύριο αρχεία από μια μη ασφαλή βάση δεδομένων που δημιουργήθηκε από την Verifications.io. Εκείνη την εποχή αυτή ήταν μια από τις μεγαλύτερες και πιο επιζήμιες διαρροές που έγιναν ποτέ, ωστόσο δεν περιείχε τόσα δεδομένα όσα διέρρευσε τώρα μόνο το QQ.
Ακολούθησε το Weibo, η κινεζική πλατφόρμα κοινωνικής δικτύωσης, η οποία είχε 504 εκατομμύρια αρχεία σε διαρροές. Μερικές από τις άλλες μεγαλύτερες διαρροές προήλθαν από το MySpace (360 εκατ.), το Twitter (281 εκατ.), το Linkedin (251 εκατ.) και το AdultFriendFinder (220 εκατ.).
Η διαρροή περιλάμβανε επίσης αρχεία από διάφορους κυβερνητικούς οργανισμούς από τις ΗΠΑ, τη Βραζιλία, τη Γερμανία, τις Φιλιππίνες, την Τουρκία και άλλες χώρες.
Ο Jake Moore,σύμβουλος κυβερνοασφάλειας της ESET, δήλωσε στη Daily mail ότι «πρόκειται για μια τεράστια παραβίαση δεδομένων».
«Οι εγκληματίες του κυβερνοχώρου δεν μπορούν ποτέ να υποτιμηθούν με το τι μπορούν να επιτύχουν ακόμη και με ελάχιστες πληροφορίες, αλλά αν έχουν ληφθεί κωδικοί πρόσβασης, τα θύματα πρέπει να γνωρίζουν τις συνέπειες και πρέπει να κάνουν τις κατάλληλες ενημερώσεις ασφαλείας».
«Για να δείτε αν τα δεδομένα σας έχουν επηρεαστεί από ιστορικές παραβιάσεις δεδομένων, μπορείτε να χρησιμοποιήσετε τον ελεγκτή διαρροής δεδομένων της Cybernews».
«Απλώς πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον αριθμό τηλεφώνου σας στη γραμμή αναζήτησης και κάντε κλικ στο “check now” για να δείτε αν οι πληροφορίες του συγκεκριμένου λογαριασμού έχουν διαρρεύσει».
Η Cybernews αναφέρει ότι εργάζεται επί του παρόντος για την ενημέρωση του εργαλείου ώστε να διασφαλίσει ότι θα είναι σε θέση να ελέγξει για δεδομένα που διέρρευσαν σε αυτή την τελευταία παραβίαση.
Εναλλακτικά, η Cybernews δημιούργησε επίσης έναν κατάλογο με δυνατότητα αναζήτησης των ιστότοπων που εκτέθηκαν σε κίνδυνο από την παραβίαση.
Μια βάση για ένα μαζικό κύμα εγκλημάτων στο διαδίκτυο
Σύμφωνα με τους ερευνητές, η μεγαλύτερη ανησυχία είναι ότι τα αρχεία αυτά θα μπορούσαν να αποτελέσουν τη βάση για ένα μαζικό κύμα εγκλημάτων στον κυβερνοχώρο.
«Εάν οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης για το λογαριασμό τους στο Netflix με αυτούς που χρησιμοποιούν για το λογαριασμό τους στο Gmail, οι επιτιθέμενοι μπορούν να το χρησιμοποιήσουν αυτό για να στραφούν προς άλλους, πιο ευαίσθητους λογαριασμούς», λένε.
Έχοντας πρόσβαση σε βάσεις δεδομένων προηγούμενων διαρροών, οι κυβερνοεγκληματίες είναι σε θέση να αντιστοιχίσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και πληροφορίες αναγνώρισης σε όλους τους λογαριασμούς.
Για παράδειγμα, αν κάποιος χρησιμοποιεί τον ίδιο αριθμό κινητού για την τράπεζά σας και για το Twitter, οι χάκερς μπορεί να χρησιμοποιήσουν αυτή την παραβίαση για να βρουν το δρόμο προς τις τραπεζικές του πληροφορίες.
Για το λόγο αυτό, οι ειδικοί προειδοποιούν να μη δίνουμε περισσότερες προσωπικές πληροφορίες στο διαδίκτυο από όσες είναι απολύτως απαραίτητες.
Ο Moore πρόσθεσε: «Όσοι έχουν πληγεί θα πρέπει να αλλάξουν τους κωδικούς πρόσβασης και να είναι σε εγρήγορση για την παρακολούθηση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”, ενώ παράλληλα θα πρέπει να βεβαιωθείτε ότι όλοι οι λογαριασμοί – είτε έχουν πληγεί είτε όχι – είναι εξοπλισμένοι με διπλή επαλήθευση».