![]() |
Google, FBI και ειδικοί σε κατάσταση συναγερμού – Το τέλος των απλών κωδικών πλησιάζει |
Η μεγαλύτερη διαρροή δεδομένων που έχει καταγραφεί στην ιστορία είναι πλέον γεγονός: σύμφωνα με το Cybernews, 16 δισεκατομμύρια credentials – δηλαδή συνδυασμοί ονομάτων χρήστη και κωδικών – από online υπηρεσίες όπως Google, Apple, Facebook, Telegram, GitHub, VPNs και κρατικές πλατφόρμες, έχουν διαρρεύσει. Το μέγεθος της παραβίασης είναι πρωτοφανές, επιβεβαιώνοντας
φόβους για μαζική εκμετάλλευση από κυβερνοεγκληματίες.Οι ερευνητές εντόπισαν 30 ξεχωριστές βάσεις δεδομένων, με περιεχόμενο από δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές η κάθε μία. Από αυτές, οι 29 δεν είχαν διαρρεύσει ποτέ ξανά, πράγμα που δείχνει ότι πρόκειται για πρωτογενές υλικό και όχι για ανακύκλωση παλαιότερων παραβιάσεων.
Η διαρροή, σύμφωνα με ειδικούς όπως ο Lawrence Pingree της Dispersive, αποτελεί χάρτη για επιθέσεις τύπου phishing, κατάληψη λογαριασμών και άλλες μορφές ηλεκτρονικού εγκλήματος. Τα credentials είναι συχνά δομημένα με URL, όνομα χρήστη και κωδικό – καθιστώντας τα πλήρως αξιοποιήσιμα για κάθε online υπηρεσία.
Η Google καλεί 2 δισ. χρήστες να αντικαταστήσουν άμεσα τους κωδικούς τους με passkeys, μια πιο ασφαλή μορφή ταυτοποίησης, ενώ το FBI προειδοποιεί να αποφεύγονται ύποπτοι σύνδεσμοι σε SMS.
Ο Evan Dornbush, πρώην ειδικός της NSA, σημειώνει πως ακόμη και οι ισχυροί κωδικοί είναι άχρηστοι όταν παραβιαστεί η βάση που τους αποθηκεύει. Από την πλευρά του, ο George McGregor της Approov προειδοποιεί για «καταιγίδα κυβερνοεπιθέσεων», τονίζοντας πως η πλειονότητα των ψηφιακών ταυτοτήτων είναι ήδη εκτεθειμένες.
Ο Darren Guccione της Keeper Security υπογραμμίζει τη σημασία της χρήσης password manager, εργαλείων παρακολούθησης του dark web και μη επανάχρησης κωδικών. Επίσης, οργανισμοί πρέπει να υιοθετήσουν μοντέλα zero-trust, για πλήρη έλεγχο στην πρόσβαση σε ευαίσθητα δεδομένα.
Παράλληλα, η μετάβαση σε passkeys θεωρείται πλέον επιβεβλημένη. Ο Rew Islam της Dashlane αναφέρει πως η νέα τεχνολογία ταυτοποίησης μέσω βιομετρικών στοιχείων ή PIN θα αντικαταστήσει σταδιακά τους παραδοσιακούς κωδικούς. Ήδη, εταιρείες όπως η Facebook και η Apple προσφέρουν αυτή τη δυνατότητα στους χρήστες τους.
Η διαρροή δεν αποτελεί απλώς μια ακόμα παραβίαση. Είναι καμπανάκι κινδύνου για την πλήρη αναθεώρηση του τρόπου με τον οποίο διαχειριζόμαστε την ψηφιακή μας ασφάλεια. Ήρθε η ώρα για ισχυρούς, μοναδικούς κωδικούς, ενεργοποίηση πολυπαραγοντικής αυθεντικοποίησης και – πάνω απ’ όλα – προληπτική δράση.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου