Συναγερμός σε κυβερνήσεις και τεχνολογικούς κολοσσούς: Διέρρευσαν 16 δισ. κωδικοί πρόσβασης από Apple, Facebook, Google και άλλες εταιρείες
Τι λένε ειδικοί ερευνητές
Tι συμβαίνει με τις διαρροές κωδικών - Το FBI προειδοποιεί, η Google καλεί σε αλλαγή κωδικών
Με 16 δισεκατομμύρια κωδικούς και διαπιστευτήρια πρόσβασης να έχουν εκτεθεί από online υπηρεσίες όπως Apple, Google, Facebook, Telegram, GitHub, αλλά και κρατικές πλατφόρμες, ερευνητές του Cybernews εντόπισαν τη μεγαλύτερη διαρροή δεδομένων που έχει καταγραφεί ποτέ. Συναγερμό σε κυβερνήσεις και τεχνολογικούς κολοσσούς έχει προκαλέσει η διαρροή, με την Google να καλεί δισεκατομμύρια χρήστες να αλλάξουν κωδικούς, ενώ το FBI προειδοποιεί τους Αμερικανούς να μην ανοίγουν ύποπτα SMS με ύποπτους συνδέσμους. «Αυτό δεν είναι απλώς διαρροή, είναι ένας χάρτης για μαζική εκμετάλλευση. Πρόκειται για λειτουργικές, επικίνδυνες πληροφορίες που μπορούν να αξιοποιηθούν άμεσα σε phishing και επιθέσεις κατάληψης λογαριασμών», αναφέρουν οι ερευνητές
Οι ειδικοί του Cybernews εντόπισαν 30 ξεχωριστές βάσεις δεδομένων, καθεμία με δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Οι 29 από αυτές δεν είχαν καταγραφεί ποτέ ξανά, γεγονός που επιβεβαιώνει ότι πρόκειται για πρόσφατη και πρωτογενή διαρροή, όχι απλώς ανακύκλωση παλαιότερων παραβιάσεων. Οι περισσότεροι από τους κωδικούς είχαν μορφή URL, συνοδευόμενοι από όνομα χρήστη και κωδικό, επιτρέποντας πρόσβαση σε σχεδόν κάθε γνωστή διαδικτυακή υπηρεσία.
Η ανάλυση δείχνει ότι η διαρροή προέρχεται από τη δράση πολλαπλών εργαλείων υποκλοπής (infostealers), αλλά είναι αδύνατον να υπολογιστεί ο ακριβής αριθμός λογαριασμών ή ατόμων που επηρεάστηκαν.
Οι ειδικοί συνιστούν τη χρήση εφαρμογών διαχείρισης κωδικών, την αποφυγή κοινοποίησης διαπιστευτηρίων και αυξημένη προσοχή σε ειδοποιήσεις για παραβιάσεις. Το μέγεθος και η «φρεσκάδα» των δεδομένων καθιστούν τη διαρροή εξαιρετικά επικίνδυνη.
Οι ειδικοί τονίζουν ότι πρόκειται για δεδομένα «όχι ανακυκλωμένα από παλαιότερες επιθέσεις, αλλά ολοκαίνουριες πληροφορίες που μπορούν να χρησιμοποιηθούν μαζικά για κακόβουλους σκοπούς».
Ο Darren Guccione, Διευθύνων Σύμβουλος και συνιδρυτής της Keeper Security, μιας πλατφόρμας διαχείρισης προνομιακής πρόσβασης, τόνισε στο Forbes ότι αυτή η διαρροή κωδικών πρόσβασης ήταν μια κατάλληλη υπενθύμιση του «πόσο εύκολο είναι να εκτεθούν ακούσια ευαίσθητα δεδομένα στο διαδίκτυο». Και αυτό «μπορεί να είναι μόνο η κορυφή του μεγαλύτερου παγόβουνου ασφάλειας που περιμένει να συντρίψει τον διαδικτυακό κόσμο. Φανταστείτε πόσα εκτεθειμένα διαπιστευτήρια (credentials), συμπεριλαμβανομένων κωδικών πρόσβασης, βρίσκονται στο cloud, ή πιο συγκεκριμένα σε λανθασμένα διαμορφωμένα περιβάλλοντα cloud, περιμένοντας κάποιον να τα βρει. Αν είμαστε τυχεροί, αυτός ο κάποιος θα είναι ένας ερευνητής ασφάλειας που θα αποκαλύψει υπεύθυνα την έκθεση στον ιδιοκτήτη ή τον οικοδεσπότη. Αν όχι, τότε θα είναι ένας κακόβουλος δράστης. Και το γεγονός ότι τα διαπιστευτήρια που έχουν υποστεί διαρροή έχουν μεγάλη αξία για ευρέως χρησιμοποιούμενες υπηρεσίες έχει ευρείες επιπτώσεις».
Οι ειδικοί του Cybernews εντόπισαν 30 ξεχωριστές βάσεις δεδομένων, καθεμία με δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Οι 29 από αυτές δεν είχαν καταγραφεί ποτέ ξανά, γεγονός που επιβεβαιώνει ότι πρόκειται για πρόσφατη και πρωτογενή διαρροή, όχι απλώς ανακύκλωση παλαιότερων παραβιάσεων. Οι περισσότεροι από τους κωδικούς είχαν μορφή URL, συνοδευόμενοι από όνομα χρήστη και κωδικό, επιτρέποντας πρόσβαση σε σχεδόν κάθε γνωστή διαδικτυακή υπηρεσία.
Διαρροή δεδομένων: "Καμπανάκι" από τους ερευνητές του Cybernews
Ποιο είναι όμως το πιο ανησυχητικό; Οι βάσεις δεδομένων έμειναν προσβάσιμες για μικρό χρονικό διάστημα, αρκετό ώστε να τις εντοπίσουν οι ερευνητές, αλλά όχι αρκετό για να διαπιστωθεί ποιος τις διαχειριζόταν.Η ανάλυση δείχνει ότι η διαρροή προέρχεται από τη δράση πολλαπλών εργαλείων υποκλοπής (infostealers), αλλά είναι αδύνατον να υπολογιστεί ο ακριβής αριθμός λογαριασμών ή ατόμων που επηρεάστηκαν.
Οι ειδικοί συνιστούν τη χρήση εφαρμογών διαχείρισης κωδικών, την αποφυγή κοινοποίησης διαπιστευτηρίων και αυξημένη προσοχή σε ειδοποιήσεις για παραβιάσεις. Το μέγεθος και η «φρεσκάδα» των δεδομένων καθιστούν τη διαρροή εξαιρετικά επικίνδυνη.
Πού αποδίδεται η κυβερνοεπίθεση
Η κυβερνοεπίθεση αποδίδεται σε πολλαπλούς infostealers – κακόβουλα λογισμικά που αποσπούν πληροφορίες από χρήστες – όμως παραμένει άγνωστο πόσοι λογαριασμοί ή χρήστες έχουν επηρεαστεί.Οι ειδικοί τονίζουν ότι πρόκειται για δεδομένα «όχι ανακυκλωμένα από παλαιότερες επιθέσεις, αλλά ολοκαίνουριες πληροφορίες που μπορούν να χρησιμοποιηθούν μαζικά για κακόβουλους σκοπούς».
Συστάσεις για προστασία και πρόληψη
Οι ερευνητές συνιστούν στους πολίτες να επενδύσουν σε αξιόπιστες εφαρμογές διαχείρισης κωδικών, να αποφεύγουν την κοινή χρήση τους, και να βρίσκονται σε διαρκή εγρήγορση για ενδεχόμενες απόπειρες παραβίασης των λογαριασμών τους.Ο Darren Guccione, Διευθύνων Σύμβουλος και συνιδρυτής της Keeper Security, μιας πλατφόρμας διαχείρισης προνομιακής πρόσβασης, τόνισε στο Forbes ότι αυτή η διαρροή κωδικών πρόσβασης ήταν μια κατάλληλη υπενθύμιση του «πόσο εύκολο είναι να εκτεθούν ακούσια ευαίσθητα δεδομένα στο διαδίκτυο». Και αυτό «μπορεί να είναι μόνο η κορυφή του μεγαλύτερου παγόβουνου ασφάλειας που περιμένει να συντρίψει τον διαδικτυακό κόσμο. Φανταστείτε πόσα εκτεθειμένα διαπιστευτήρια (credentials), συμπεριλαμβανομένων κωδικών πρόσβασης, βρίσκονται στο cloud, ή πιο συγκεκριμένα σε λανθασμένα διαμορφωμένα περιβάλλοντα cloud, περιμένοντας κάποιον να τα βρει. Αν είμαστε τυχεροί, αυτός ο κάποιος θα είναι ένας ερευνητής ασφάλειας που θα αποκαλύψει υπεύθυνα την έκθεση στον ιδιοκτήτη ή τον οικοδεσπότη. Αν όχι, τότε θα είναι ένας κακόβουλος δράστης. Και το γεγονός ότι τα διαπιστευτήρια που έχουν υποστεί διαρροή έχουν μεγάλη αξία για ευρέως χρησιμοποιούμενες υπηρεσίες έχει ευρείες επιπτώσεις».
