Τη μεγαλύτερη διαρροή δεδομένων που έχει καταγραφεί ποτέ εντόπισαν ερευνητές του Cybernews, με 16 δισεκατομμύρια κωδικούς και διαπιστευτήρια πρόσβασης να έχουν εκτεθεί από online υπηρεσίες όπως Apple, Google, Facebook, Telegram, GitHub, αλλά και κρατικές πλατφόρμες.
Σύμφωνα με το Forbes, η διαρροή έχει προκαλέσει συναγερμό σε κυβερνήσεις και τεχνολογικούς κολοσσούς: η Google καλεί δισεκατομμύρια χρήστες να αλλάξουν κωδικούς, ενώ το FBI προειδοποιεί τους Αμερικανούς να μην ανοίγουν ύποπτα SMS με ύποπτους συνδέσμους.
Οι ειδικοί του Cybernews εντόπισαν 30 ξεχωριστές βάσεις δεδομένων, καθεμία με δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Οι 29 από αυτές δεν είχαν καταγραφεί ποτέ ξανά, γεγονός που επιβεβαιώνει ότι πρόκειται για πρόσφατη και πρωτογενή διαρροή – όχι απλώς ανακύκλωση παλαιότερων παραβιάσεων.
«Αυτό δεν είναι απλώς διαρροή, είναι ένας χάρτης για μαζική εκμετάλλευση. Πρόκειται για λειτουργικές, επικίνδυνες πληροφορίες που μπορούν να αξιοποιηθούν άμεσα σε phishing και επιθέσεις κατάληψης λογαριασμών», αναφέρουν οι ερευνητές
Οι περισσότεροι από τους κωδικούς είχαν μορφή URL, συνοδευόμενοι από όνομα χρήστη και κωδικό, επιτρέποντας πρόσβαση σε σχεδόν κάθε γνωστή διαδικτυακή υπηρεσία.
Το πιο ανησυχητικό; Οι βάσεις δεδομένων έμειναν προσβάσιμες για μικρό χρονικό διάστημα, αρκετό ώστε να τις εντοπίσουν οι ερευνητές, αλλά όχι αρκετό για να διαπιστωθεί ποιος τις διαχειριζόταν.
Η ανάλυση δείχνει ότι η διαρροή προέρχεται από τη δράση πολλαπλών εργαλείων υποκλοπής (infostealers), αλλά είναι αδύνατον να υπολογιστεί ο ακριβής αριθμός λογαριασμών ή ατόμων που επηρεάστηκαν.
Οι ειδικοί συνιστούν τη χρήση εφαρμογών διαχείρισης κωδικών, την αποφυγή κοινοποίησης διαπιστευτηρίων και αυξημένη προσοχή σε ειδοποιήσεις για παραβιάσεις. Το μέγεθος και η «φρεσκάδα» των δεδομένων καθιστούν τη διαρροή εξαιρετικά επικίνδυνη.
