Ένα τεράστιο νέο περιστατικό ψηφιακής ασφάλειας αποκάλυψε τα διαπιστευτήρια τουλάχιστον 183 εκατομμυρίων λογαριασμών email, επηρεάζοντας κυρίως χρήστες δημοφιλών υπηρεσιών όπως οι Gmail, Outlook και Yahoo. Η παραβίαση δεν προέκυψε από άμεση επίθεση στους διακομιστές αυτών των εταιρειών, αλλά από τη συλλογή κλεμμένων δεδομένων χρησιμοποιώντας κακόβουλο λογισμικό τύπου “Infostealer”, το οποίο μολύνει τις συσκευές των χρηστών για να συλλαμβάνει ευαίσθητες πληροφορίες.
Η ανακάλυψη έγινε από την πλατφόρμα παρακολούθησης διαρροών δεδομένων Have I Been Pwned, η οποία είναι ευρέως αναγνωρισμένη για την ειδοποίηση των χρηστών σχετικά με τις πληροφορίες τους που εκτίθενται στο διαδίκτυο. Το παραβιασμένο σύνολο δεδομένων περιλαμβάνει συνδυασμούς διευθύνσεων email και κωδικών πρόσβασης απλού κειμένου, γεγονός που ενέχει αυξημένο κίνδυνο μη εξουσιοδοτημένης πρόσβασης και απάτης.
Ο συνολικός όγκος των δεδομένων ενημερώθηκε πρόσφατα, με τη συμπερίληψη 16,4 εκατομμυρίων νέων διαπιστευτηρίων που δεν είχαν εντοπιστεί σε προηγούμενες αναλύσεις. Η προσθήκη Esse ενισχύει τη συνεχιζόμενη κλίμακα της απειλής που θέτει το Infostealers, τα οποία λειτουργούν αθόρυβα για τη συλλογή πολύτιμων πληροφοριών απευθείας από προγράμματα περιήγησης και εφαρμογές που είναι εγκατεστημένες σε μολυσμένους υπολογιστές και κινητά τηλέφωνα.
Η κλίμακα του συμβάντος και η προέλευση των δεδομένων
Η φύση αυτής της διαρροής 183 εκατομμυρίων διαπιστευτηρίων είναι διαφορετική από μια κεντρική επίθεση σε μια μεμονωμένη υπηρεσία. Αντίθετα, τα δεδομένα συγκεντρώθηκαν από χιλιάδες μεμονωμένες μολύνσεις σε συσκευές χρηστών σε όλο τον κόσμο. Το κακόβουλο λογισμικό Infostealers, μόλις εγκατασταθεί, λειτουργεί σαν ψηφιακοί κατάσκοποι, εστιάζοντας στην κλοπή πληροφοριών που είναι αποθηκευμένες σε προγράμματα περιήγησης, όπως κωδικούς πρόσβασης, cookie περιόδου λειτουργίας, δεδομένα αυτόματης συμπλήρωσης και πληροφορίες πιστωτικών καρτών. Ο Troy Hunt, ο ειδικός σε θέματα ασφάλειας και δημιουργός του Have I Been Pwned, εξήγησε ότι ο τεράστιος όγκος δεδομένων είναι το αποτέλεσμα της συλλογής πολλαπλών αρχείων καταγραφής κακόβουλου λογισμικού. Το κύριο θέμα ευπάθειας σε αυτήν την περίπτωση δεν βρίσκεται στην υποδομή των Google, Microsoft ή Yahoo, αλλά στην ασφάλεια της συσκευής του τελικού χρήστη. Η έκθεση κωδικών πρόσβασης σε απλό κείμενο, δηλαδή χωρίς κανένα είδος κρυπτογράφησης, κάνει το έργο των εγκληματιών του κυβερνοχώρου εξαιρετικά εύκολο, επιτρέποντάς τους να δοκιμάσουν τους ίδιους συνδυασμούς email και κωδικών πρόσβασης σε πολλές άλλες πλατφόρμες, μια τεχνική γνωστή ως “διαπιστευτήρια πλήρωσης”.
Θέση τεχνολογικών κολοσσών
Δεδομένων των επιπτώσεων του περιστατικού, ο Google μίλησε δηλώνοντας ότι τα συστήματά του δεν παραβιάστηκαν. Η εταιρεία τόνισε ότι η έκθεση λογαριασμών είναι συνέπεια ευρύτερων κακόβουλων δραστηριοτήτων στο διαδίκτυο, οι οποίες στοχεύουν άμεσα τους χρήστες και όχι την υποδομή της εταιρείας.
Η εταιρεία βρήκε επίσης την ευκαιρία να ενισχύσει τη σημασία της υιοθέτησης πρόσθετων μέτρων ασφαλείας από τους χρήστες, όπως η επαλήθευση σε δύο βήματα, για την προστασία των λογαριασμών τους, ακόμη και αν παραβιαστεί ο κωδικός πρόσβασής τους.
Τη στιγμή της δημοσίευσης αυτής της είδησης, τόσο η Microsoft όσο και η Yahoo δεν είχαν εκδώσει επίσημες δηλώσεις σχετικά με τη διαρροή. Η στάση Essa είναι κοινή σε περιπτώσεις μεγάλης κλίμακας, καθώς οι ομάδες εσωτερικής ασφάλειας ερευνούν το εύρος του συμβάντος και επικυρώνουν τις πληροφορίες που αποκαλύπτονται.
Τι είναι το κακόβουλο λογισμικό Infostealers;
Το Infostealers, ή οι κλέφτες πληροφοριών, αντιπροσωπεύουν μια κατηγορία κακόβουλου λογισμικού που έχει σχεδιαστεί ειδικά για να είναι κρυφό και αποτελεσματικό στη συλλογή δεδομένων. Η μόλυνση εμφανίζεται συχνά μέσω τακτικών κοινωνικής μηχανικής, όπως μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλους συνδέσμους ή συνημμένα, λήψεις πειρατικού λογισμικού ή δόλιες διαφημίσεις ιστότοπων. Μόλις το κακόβουλο λογισμικό εγκατασταθεί στο λειτουργικό σύστημα, λειτουργεί στο παρασκήνιο, χωρίς να προκαλεί υποψίες, να παρακολουθεί τη δραστηριότητα των χρηστών και να εξάγει πολύτιμες πληροφορίες.
Ο κύριος στόχος αυτών των προγραμμάτων είναι τα δεδομένα που είναι αποθηκευμένα σε προγράμματα περιήγησης στο Διαδίκτυο. Το Eles έχει δυνατότητα πρόσβασης σε τοπικές βάσεις δεδομένων όπου τα Chrome, Firefox, Edge και άλλα προγράμματα περιήγησης αποθηκεύουν αποθηκευμένους κωδικούς πρόσβασης, ιστορικό περιήγησης, cookie και δεδομένα φορμών. Οι πληροφορίες που συλλέγονται αποστέλλονται στη συνέχεια σε διακομιστή εντολών και ελέγχου που λειτουργεί από τους εγκληματίες. Τα πακέτα Esses με κλεμμένα δεδομένα πωλούνται συχνά σε φόρουμ στον σκοτεινό ιστό, τροφοδοτώντας ένα οικοσύστημα εγκλήματος στον κυβερνοχώρο που κυμαίνεται από οικονομική απάτη και κλοπή ταυτότητας έως στοχευμένες επιθέσεις σε επιχειρήσεις.
Άμεσα μέτρα για την προστασία των λογαριασμών σας
Η πρώτη και πιο κρίσιμη ενέργεια για κάθε χρήστη που υποπτεύεται ότι έχει επηρεαστεί είναι να αλλάξει αμέσως τον κωδικό πρόσβασης για την εμπλεκόμενη υπηρεσία email και οποιονδήποτε άλλο λογαριασμό που χρησιμοποιεί τα ίδια διαπιστευτήρια.
Είναι σημαντικό να εγκαταλείψουμε την πρακτική της επαναχρησιμοποίησης κωδικών πρόσβασης. Η ηλεκτρονική υπηρεσία Cada, είτε πρόκειται για κοινωνικό δίκτυο, είτε για ηλεκτρονικό εμπόριο είτε για ψηφιακή τράπεζα, πρέπει να έχει έναν μοναδικό και πολύπλοκο κωδικό πρόσβασης για να αποτρέψει τη διαρροή σε έναν ιστότοπο από το να διακυβεύσει την ασφάλεια όλων των άλλων.
Η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA) είναι ένα από τα πιο αποτελεσματικά διαθέσιμα εμπόδια ασφαλείας. Η μέθοδος Esse απαιτεί έναν δεύτερο κωδικό επαλήθευσης, που συνήθως αποστέλλεται στο κινητό τηλέφωνο, εκτός από τον κωδικό πρόσβασης, για να εξουσιοδοτήσει την πρόσβαση από μια νέα συσκευή, γεγονός που καθιστά δύσκολη την εισβολή.
Οι χρήστες μπορούν και πρέπει να ελέγχουν εάν οι διευθύνσεις email τους έχουν παραβιαστεί σε αυτήν ή σε άλλες γνωστές παραβιάσεις. Το δωρεάν εργαλείο Have I
Βασικά εργαλεία για την ψηφιακή ασφάλεια
Για να αντιμετωπίσετε την πολυπλοκότητα της διατήρησης δεκάδων μοναδικών και ισχυρών κωδικών πρόσβασης, συνιστάται η χρήση ενός διαχειριστή κωδικών πρόσβασης. Ferramentas ως 1 Password, Bitwarden ή τον ενσωματωμένο διαχειριστή του Google και
Μια νεότερη και ακόμη πιο ασφαλής τεχνολογία είναι τα κλειδιά πρόσβασης, ή αλλιώς «κλειδιά». Το Elas αντικαθιστά πλήρως τους κωδικούς πρόσβασης με μια μέθοδο ελέγχου ταυτότητας που βασίζεται σε βιομετρικά στοιχεία (δακτυλικό αποτύπωμα ή αναγνώριση προσώπου) ή το PIN της συσκευής, εξαλείφοντας τον κίνδυνο που σχετίζεται με αδύναμους ή διαρροή κωδικών πρόσβασης.
Σημάδια παραβιασμένου λογαριασμού
Υπάρχουν πολλά προειδοποιητικά σημάδια που μπορεί να υποδεικνύουν ότι έχει γίνει εσφαλμένη πρόσβαση σε έναν λογαριασμό email. Entre λαμβάνουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου επαναφοράς κωδικού πρόσβασης, ανακαλύπτουν μηνύματα στο πλαίσιο “απεσταλμένα” που δεν γράψατε εσείς ή ξαφνικά αποκλείονται από την πρόσβαση στον δικό σας λογαριασμό.
Άλλοι δείκτες περιλαμβάνουν ειδοποιήσεις σύνδεσης από άγνωστες τοποθεσίες ή συσκευές και παράπονα από επαφές που έχουν λάβει ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή ηλεκτρονικού ψαρέματος που αποστέλλονται από τη διεύθυνσή σας. Όταν παρατηρήσετε κάποια από αυτήν τη δραστηριότητα, είναι ζωτικής σημασίας να ενεργήσετε γρήγορα για να προσπαθήσετε να ανακτήσετε τον έλεγχο του λογαριασμού και να ελέγξετε τις ρυθμίσεις ασφαλείας σας.
Πρόληψη μελλοντικών λοιμώξεων
Η πρόληψη παραμένει η καλύτερη στρατηγική κατά του κακόβουλου λογισμικού. Manter Η ενημέρωση του λειτουργικού συστήματος, του προγράμματος περιήγησης και του λογισμικού προστασίας από ιούς είναι ζωτικής σημασίας, καθώς οι ενημερώσεις συχνά επιδιορθώνουν τις τρύπες ασφαλείας που μπορούν να εκμεταλλευτούν εγκληματίες. Além Επιπλέον, είναι απαραίτητο να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους και κατεβάζετε συνημμένα email, ειδικά από άγνωστους αποστολείς, και αποφεύγετε τη λήψη προγραμμάτων από αναξιόπιστες πηγές.
