Νέα ανάλυση της πλατφόρμας Have I Been Pwned αποκάλυψε ότι περισσότερα από 183 εκατομμύρια διαπιστευτήρια email, συμπεριλαμβανομένων των λογαριασμών των Gmail, Este Vast περιστατικό ασφάλειας στον κυβερνοχώρο εκθέτουν σημαντικό όγκο δεδομένων χρηστών.
Η έκθεση αυτών των ευαίσθητων δεδομένων, που περιλαμβάνουν διευθύνσεις email και κωδικούς πρόσβασης, αποδίδεται στη δράση του Infostealers. Τα Estes είναι κακόβουλα προγράμματα που έχουν σχεδιαστεί ειδικά για να μολύνουν συσκευές και να καταγράφουν αθόρυβα προσωπικές πληροφορίες.
Η αρχική ανακάλυψη αυτού του συμβιβασμού δεδομένων έγινε τον Απρίλιο του 2025 και μια πρόσφατη ενημέρωση πρόσθεσε 16,4 εκατομμύρια εγγραφές στο ήδη ανησυχητικό ποσό. Η έκταση του προβλήματος υπογραμμίζει τη συνεχιζόμενη απειλή που αντιμετωπίζουν οι χρήστες στο διαδίκτυο.
Απειλή πληροφοριοκλοπών και έκταση της διαρροής
Η ομάδα πλατφόρμας Have I Been Pwned εντόπισε τα 16,4 εκατομμύρια νέα αρχεία κατά τη διάρκεια μιας πρόσφατης ανάλυσης δεδομένων. Esses πρόσθετες εγγραφές δεν είχαν εντοπιστεί στον αρχικό έλεγχο που διενεργήθηκε τον Απρίλιο, ανεβάζοντας τον συνολικό αριθμό των διαπιστευτηρίων που παραβιάστηκαν σε ακόμη πιο ανησυχητικό επίπεδο.
Ο συνολικός αριθμός των 183 εκατομμυρίων διαπιστευτηρίων αντικατοπτρίζει μια συλλογή πολλαπλών περιστατικών που αφορούν τη δράση του Infostealers. Ο Troy Hunt, δημιουργός του Have I Been Pwned, είπε ότι άλλες εταιρείες και διαδικτυακές υπηρεσίες εμφανίζονται επίσης στα μεταγλωττισμένα αρχεία, αν και δεν διευκρίνισε δημόσια επιπλέον ονόματα. Η τεχνική κλοπής συμβαίνει μέσω μόλυνσης σε υπολογιστές και κινητά τηλέφωνα.
Αντίδραση από κολοσσούς της τεχνολογίας και σιωπή
Η Google, μία από τις εταιρείες που επηρεάστηκαν έμμεσα, ανέφερε ότι οι εκτεθειμένοι λογαριασμοί δεν ανήκουν αποκλειστικά στην Gmail, υποδεικνύοντας ότι το περιστατικό είναι αποτέλεσμα γενικής κακόβουλης δραστηριότητας και όχι άμεσης επίθεσης στα συστήματά της. Η εταιρεία ενίσχυσε τη σημασία της επαλήθευσης σε δύο βήματα και της χρήσης κλειδιών πρόσβασης, τεχνολογίες που προσφέρουν πρόσθετα επίπεδα ισχυρής ασφάλειας στους χρήστες της για πρόσβαση σε λογαριασμούς.
Από την άλλη πλευρά, οι Microsoft και Yahoo δεν σχολίασαν επίσημα την υπόθεση τη στιγμή της δημοσίευσης αυτής της είδησης. Η έλλειψη θέσης από την πλευρά αυτών των εταιρειών διατηρεί μια σιωπή που δημιουργεί αβεβαιότητα στους χρήστες τους και στην κοινότητα της κυβερνοασφάλειας, η οποία επιδιώκει να κατανοήσει την πραγματική διάσταση του συμβιβασμού.
Βασική προστασία: αλλαγή κωδικών πρόσβασης και ενεργοποίηση διπλής επαλήθευσης
Οι χρήστες που υποπτεύονται ότι οι λογαριασμοί τους επηρεάζονται θα πρέπει να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους σε όλες τις εμπλεκόμενες διαδικτυακές υπηρεσίες. Είναι σημαντικό να δημιουργείτε μοναδικούς και σύνθετους συνδυασμούς για κάθε πλατφόρμα, αποφεύγοντας την επανάληψη των διαπιστευτηρίων σε διαφορετικούς ιστότοπους ή εφαρμογές.
Η ενεργοποίηση του ελέγχου ταυτότητας σε δύο βήματα (2FA) προσθέτει ένα ισχυρό επίπεδο ασφάλειας σε οποιονδήποτε ψηφιακό λογαριασμό. Η μέθοδος Este απαιτεί έναν επιπλέον κωδικό, ο οποίος συνήθως αποστέλλεται σε μια φορητή συσκευή ή δημιουργείται από μια εφαρμογή ελέγχου ταυτότητας, κάθε φορά που εντοπίζεται νέα πρόσβαση, δυσκολεύοντας τις εισβολές.
Εργαλεία όπως οι διαχειριστές κωδικών πρόσβασης μπορούν να απλοποιήσουν τη διαδικασία δημιουργίας και ασφαλούς αποθήκευσης διαπιστευτηρίων. Το Eles δημιουργεί ισχυρούς κωδικούς πρόσβασης και τους αποθηκεύει κρυπτογραφημένους, διευκολύνοντας τη χρήση χωρίς την ανάγκη απομνημόνευσης πολλών πολύπλοκων συνδυασμών.
Επιπλέον, η υιοθέτηση κλειδιών πρόσβασης, βάσει βιομετρικών στοιχείων ή PIN συσκευής, εξαλείφει την εξάρτηση από τους παραδοσιακούς κωδικούς πρόσβασης. Οι Empresas όπως οι Google, WhatsApp και Microsoft έχουν ήδη εφαρμόσει αυτήν την τεχνολογία για τη βελτίωση της ασφάλειας και της εμπειρίας χρήστη.
Κατανόηση των infotealers: πώς ενεργούν και ποια δεδομένα κλέβουν
Τα προγράμματα Infostealers είναι κακόβουλο λογισμικό που εγκαθίστανται σε συσκευές, συχνά μέσω δόλιων λήψεων, ύποπτων συνδέσμων σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνυμάτων ή παραβιασμένων συνημμένων email. Μόλις ενεργοποιηθούν, λειτουργούν διακριτικά, συλλέγοντας ένα ευρύ φάσμα πληροφοριών χωρίς ο χρήστης να παρατηρήσει κάποια ασυνήθιστη δραστηριότητα.
Αυτά τα κακόβουλα προγράμματα έχουν σχεδιαστεί για πρόσβαση σε δεδομένα που είναι αποθηκευμένα σε προγράμματα περιήγησης όπως τα Chrome, Edge και Firefox, συμπεριλαμβανομένων αποθηκευμένων κωδικών πρόσβασης, cookie περιόδου λειτουργίας, πληροφοριών αυτόματης συμπλήρωσης και, σε ορισμένες περιπτώσεις, στοιχείων πιστωτικής κάρτας. Το Eles μπορεί επίσης να συλλέξει δεδομένα από εφαρμογές και άλλες πηγές στο μολυσμένο σύστημα, αναζητώντας όσο το δυνατόν περισσότερες πολύτιμες πληροφορίες.
Οι πληροφορίες που συλλέγονται από τον Infostealers συγκεντρώνονται στη συνέχεια και πωλούνται συχνά σε μυστικά φόρουμ στο σκοτεινό ιστό, μια παράνομη αγορά όπου οι εγκληματίες του κυβερνοχώρου τις χρησιμοποιούν για οικονομική απάτη, κλοπή ταυτότητας, μη εξουσιοδοτημένη πρόσβαση σε λογαριασμό και άλλες κακόβουλες επιθέσεις. Οι επιθέσεις Infostealers μπορούν να επηρεάσουν λειτουργικά συστήματα όπως το Windows, το macOS και διάφορες κινητές συσκευές, καθιστώντας την επαγρύπνηση μια συνεχή αναγκαιότητα.
Συστάσεις ψηφιακής ασφάλειας για χρήστες
Ελέγχετε πάντα τη διεύθυνση URL των ιστότοπων προτού εισαγάγετε τυχόν διαπιστευτήρια. Οι απάτες phishing Golpes χρησιμοποιούν συχνά ψεύτικες σελίδες που μιμούνται νόμιμες υπηρεσίες για να εξαπατήσουν τους χρήστες να κλέψουν τα στοιχεία σύνδεσής τους.
Τα email ή τα μηνύματα που ζητούν προσωπικά δεδομένα χωρίς σαφή και προφανή λόγο θα πρέπει να αντιμετωπίζονται με ακραία καχυποψία. Evite κάντε κλικ σε συνδέσμους που περιέχονται σε ανεπιθύμητα μηνύματα ή από άγνωστους αποστολείς, καθώς μπορεί να οδηγήσουν σε κακόβουλους ιστότοπους.
Οι κωδικοί πρόσβασής σας πρέπει να είναι τουλάχιστον 12 χαρακτήρες, να συνδυάζουν κεφαλαία και πεζά γράμματα, αριθμούς και ειδικά σύμβολα. Το αξιομνημόνευτο Frases, με την αντικατάσταση ορισμένων γραμμάτων από αριθμούς ή σύμβολα, μπορεί να χρησιμεύσει ως βάση για δυνατούς και, ταυτόχρονα, εύκολους στην απομνημόνευση συνδυασμούς.
Εργαλεία για τη διαχείριση κωδικών πρόσβασης και την αύξηση της άμυνας
Οι διαχειριστές κωδικών πρόσβασης όπως το LastPass, το KeePass, το 1Password ή ο ενσωματωμένος διαχειριστής Google Chrome είναι απαραίτητα εργαλεία για τη διατήρηση της ασφάλειας των ψηφιακών διαπιστευτηρίων. Το Eles κρυπτογραφεί δεδομένα τοπικά ή στο cloud, προσφέροντας ασφαλή συγχρονισμό μεταξύ διαφορετικών συσκευών χρήστη.
[[_0]
Αυτά τα εργαλεία επιδιορθώνουν γνωστά τρωτά σημεία μέσω τακτικών ενημερώσεων και προειδοποιούν για αδύναμους ή επαναχρησιμοποιούμενους κωδικούς πρόσβασης, βοηθώντας τους χρήστες να διατηρούν τα διαπιστευτήριά τους ασφαλή. Η χρήση αυτών των λύσεων είναι ένα θεμελιώδες βήμα προς την ενίσχυση της προσωπικής σας στάσης ασφαλείας έναντι απειλών στον κυβερνοχώρο όπως το Infostealers, ελαχιστοποιώντας τους κινδύνους μελλοντικών διαρροών.