Μία από τις σοβαρότερες διαρροές δεδομένων των τελευταίων ετών αποκαλύφθηκε από τον ειδικό ασφαλείας Jeremiah Fowler, ο οποίος εντόπισε μία μη προστατευμένη βάση δεδομένων 47GB που περιέχει περισσότερους από 184 εκατομμύρια συνδυασμούς email και κωδικών πρόσβασης. Οι λογαριασμοί προέρχονται από δημοφιλείς πλατφόρμες όπως Google, Facebook, Instagram, Netflix, PayPal, Amazon και Apple, και επηρεάζουν χρήστες από πάνω από 29 χώρες.
Η βάση, που ήταν δημόσια προσβάσιμη και χωρίς κρυπτογράφηση, περιέχει επιπλέον αναφορές σε τραπεζικά στοιχεία (187 αναφορές με “bank” και 57 με “wallet”), θέτοντας βάσιμες ανησυχίες για ενδεχόμενη διαρροή οικονομικών δεδομένων.
Οι κίνδυνοι για τους χρήστες είναι οι εξής:
- Στοχευμένες επιθέσεις phishing
- Υποκλοπή ταυτότητας
- Καταλήψεις λογαριασμών (account takeovers)
- Οικονομική απάτη
- Εταιρική κατασκοπεία
Άμεσα μέτρα προστασίας από τη πλευρά των χρηστών:
- Αλλαγή κωδικών σε όλες τις πλατφόρμες
- Διπλή Επαλήθευση (2FA)
- Μπορούμε να δούμε αν έχουμε εκτεθεί στο haveibeenpwned.com
- Αποφυγή χρησιμοποίησης ίδιου κωδικού σε πολλές υπηρεσίες
- Εγκατάσταση antivirus
- Ανανέωση κωδικών τουλάχιστον μία φορά τον χρόνο
Παρότι δεν έχει ταυτοποιηθεί η προέλευση της διαρροής, η χρήση της λέξης “senha” (που σημαίνει κωδικός στα πορτογαλικά) ενδέχεται να υποδεικνύει κυβερνοεγκληματικό δίκτυο από πορτογαλόφωνες χώρες. Η συγκεκριμένη διαρροή επιβεβαιώνει ότι κανένας λογαριασμός δεν είναι απολύτως ασφαλής και ότι ίσως είναι η στιγμή να αναθεωρήσουμε τις ψηφιακές μας συνήθειες.
