Σοκ στον κυβερνοχώρο: Διαρροή 16 δισ. κωδικών από Apple, Google, Facebook

Μία από τις μεγαλύτερες ψηφιακές απειλές της τελευταίας δεκαετίας βρίσκεται σε εξέλιξη: 16 δισεκατομμύρια (!) κωδικοί και διαπιστευτήρια χρηστών από μεγάλες τεχνολογικές πλατφόρμες –όπως Apple, Google, Facebook, Telegram, GitHub, ακόμα και κρατικές υπηρεσίες– έχουν διαρρεύσει στο σκοτεινό διαδίκτυο, σύμφωνα με αποκάλυψη του Cybernews, την οποία επιβεβαιώνει το Forbes.

Πρόκειται για πρωτογενή διαρροή δεδομένων, και όχι ανακύκλωση παλαιότερων περιστατικών, όπως τονίζουν οι ερευνητές. Η κλίμακα της διαρροής και ο αριθμός των κυβερνητικών διευθύνσεων που εμπλέκονται, προκαλούν παγκόσμιο συναγερμό.

30 βάσεις δεδομένων – 3,5 δισ. εγγραφές η κάθε μία

Οι ειδικοί εντόπισαν 30 διαφορετικές βάσεις δεδομένων, με μέγεθος από δεκάδες εκατομμύρια έως 3,5 δισεκατομμύρια εγγραφές η καθεμία. Οι 29 από αυτές δεν είχαν καταγραφεί ποτέ ξανά σε καταλόγους διαρροών, γεγονός που επιβεβαιώνει ότι πρόκειται για νέες, ενεργές υποκλοπές.

Η Google ήδη καλεί τους χρήστες της να αλλάξουν κωδικούς, ενώ το FBI εξέδωσε προειδοποίηση στους Αμερικανούς πολίτες να μην ανοίγουν ύποπτα μηνύματα SMS που περιέχουν συνδέσμους.

Κυβερνητικά emails ανάμεσα στα θύματα

Από την ανάλυση ενός μικρού δείγματος 10.000 λογαριασμών, οι ερευνητές εντόπισαν τουλάχιστον 220 emails με κατάληξη .gov, κατανεμημένα σε 29 χώρες, όπως οι ΗΠΑ, Καναδάς, Ηνωμένο Βασίλειο, Κίνα, Ινδία, Ισραήλ και Σαουδική Αραβία.

Τα δεδομένα περιλαμβάνουν URL πρόσβασης, ονόματα χρηστών και πλήρεις κωδικούς, κάτι που σημαίνει ότι μπορούν να αξιοποιηθούν άμεσα για επιθέσεις phishing και καταλήψεις λογαριασμών.

«Δεν είναι απλώς διαρροή – είναι ένας λειτουργικός οδηγός για κυβερνοεπιθέσεις», τονίζουν οι ειδικοί του Cybernews.

Τι προκάλεσε τη διαρροή;

Η μαζική υποκλοπή φαίνεται να είναι αποτέλεσμα εργαλείων τύπου “infostealer” – κακόβουλων λογισμικών που «ρουφούν» κωδικούς από φυλλομετρητές, εφαρμογές και λειτουργικά συστήματα, χωρίς να γίνεται αντιληπτή η λειτουργία τους από τον χρήστη.

Ωστόσο, ο ακριβής αριθμός των θυμάτων είναι αδύνατο να υπολογιστεί, λόγω της έκτασης και του τρόπου διασποράς των δεδομένων.

Συστάσεις προς το κοινό

Οι ειδικοί προτείνουν:

• Άμεση αλλαγή κωδικών πρόσβασης, ειδικά σε κρίσιμες υπηρεσίες όπως email, social media και τραπεζικούς λογαριασμούς.
• Ενεργοποίηση πολυπαραγοντικής ταυτοποίησης (2FA).
• Αποφυγή κοινοποίησης κωδικών μέσω email ή αποθήκευσης σε απλό κείμενο.
• Χρήση διαχειριστών κωδικών πρόσβασης (π.χ. Bitwarden, 1Password).
• Προσοχή σε ειδοποιήσεις ασφαλείας από τις ίδιες τις πλατφόρμες.

Τι πρέπει να προσέξουν οι Έλληνες χρήστες;

Στην Ελλάδα, παρότι δεν έχει ακόμη γίνει γνωστός ο αριθμός των εγχώριων λογαριασμών που επηρεάστηκαν, χρήστες των gov.gr, Taxisnet, email .gov.gr ή ακόμα και του ΕΦΚΑ και ΔΥΠΑ θα πρέπει να επιδείξουν ιδιαίτερη προσοχή.

Οι αρμόδιες αρχές δεν έχουν ακόμη εκδώσει επίσημη τοποθέτηση, όμως θεωρείται βέβαιο ότι τις επόμενες ημέρες θα υπάρξει κινητοποίηση και στη χώρα μας.

Ορατός ο κίνδυνος κυβερνοπολέμου;

Με δεδομένο ότι η διαρροή περιλαμβάνει χιλιάδες διευθύνσεις κυβερνήσεων και κρατικών οργανισμών, αναλυτές δεν αποκλείουν το ενδεχόμενο στοχευμένων κυβερνοεπιθέσεων σε κρίσιμες υποδομές ή ακόμα και εργαλειοποίηση της διαρροής σε επίπεδο γεωπολιτικής αντιπαράθεσης.

Η υπόθεση αυτή, που ήδη χαρακτηρίζεται ως το «Chernobyl των κωδικών», αναμένεται να έχει πολύ σοβαρές προεκτάσεις, τόσο στην παγκόσμια πολιτική σφαίρα όσο και στην καθημερινότητα των χρηστών.