Αγαπητέ χρήστη, παρατηρήσαμε οτι έχεις ενεργοποιημένο Ad Blocker.
Για την καλύτερη εμπειρία σου θα θέλαμε να σε παρακαλέσουμε να το απενεργοποιήσεις κατά την πλοήγησή σου στο site μας ή να προσθέσεις το enternity.gr στις εξαιρέσεις του Ad Blocker.
Με εκτίμηση, Η ομάδα του Enternity

Το κριτήριο σας πρέπει να ειναι τουλάχιστον 3 χαρακτήρες

Διαρροή 47GB δεδομένων με κωδικούς Facebook, Google, Microsoft και Apple

*
Μια τεράστια διαρροή στοιχείων σύνδεσης (logins και passwords) αποκαλύφθηκε πρόσφατα από τον ερευνητή ασφαλείας Jeremiah Fowler, ο οποίος εντόπισε μια μη προστατευμένη βάση δεδομένων που περιείχε πάνω από 184 εκατομμύρια μοναδικούς λογαριασμούς και κωδικούς πρόσβασης, συνολικού μεγέθους 47,42 GB. Η βάση αυτή ήταν δημόσια προσβάσιμη, χωρίς κανέναν κωδικό ή κρυπτογράφηση, και περιλάμβανε credentials για υπηρεσίες όπως email providers, Microsoft, Facebook, Instagram, Snapchat, Roblox, καθώς και τραπεζικούς λογαριασμούς, πλατφόρμες υγείας και κυβερνητικές πύλες.



Η ανάλυση της βάσης δείχνει πως τα στοιχεία συλλέχθηκαν μέσω κακόβουλου λογισμικού τύπου infostealer. Τα infostealers είναι malware που στοχεύουν στην υποκλοπή ευαίσθητων πληροφοριών από μολυσμένους υπολογιστές, όπως κωδικούς που έχουν αποθηκευτεί σε browsers, email clients και εφαρμογές ανταλλαγής μηνυμάτων. Συχνά διακινούνται μέσω phishing emails, κακόβουλων websites ή πειρατικού λογισμικού.



Μόλις το malware ενεργοποιηθεί, τα δεδομένα είτε πωλούνται σε dark web marketplaces και Telegram channels είτε χρησιμοποιούνται για απάτες, κλοπή ταυτότητας ή επιθέσεις σε άλλους λογαριασμούς. Ο ερευνητής επιβεβαίωσε την αυθεντικότητα των δεδομένων επικοινωνώντας με χρήστες που εμφανίζονταν στη βάση, οι οποίοι αναγνώρισαν ότι τα στοιχεία τους ήταν έγκυρα. Η διαρροή αυτή ενέχει σοβαρούς κινδύνους, καθώς πολλοί χρήστες χρησιμοποιούν τους ίδιους κωδικούς σε πολλαπλές υπηρεσίες, επιτρέποντας στους κυβερνοεγκληματίες να επιχειρούν μαζικές επιθέσεις (credential stuffing) και να αποκτούν πρόσβαση σε πολλούς λογαριασμούς.



Επιπλέον, η διαρροή περιλάμβανε εταιρικούς και κυβερνητικούς λογαριασμούς, αυξάνοντας τον κίνδυνο για εταιρική κατασκοπεία ή παραβίαση κρατικών δεδομένων.

Συμβουλές προστασίας για τους χρήστες
• Αλλάζετε τους κωδικούς σας τακτικά και χρησιμοποιείτε μοναδικούς, πολύπλοκους κωδικούς για κάθε υπηρεσία.
• Ενεργοποιήστε τη Διπλή Επαλήθευση (2FA) όπου είναι διαθέσιμη.
• Ελέγξτε αν τα credentials σας έχουν διαρρεύσει μέσω υπηρεσιών όπως το Have I Been Pwned.
• Παρακολουθείτε ειδοποιήσεις για ύποπτη δραστηριότητα στους λογαριασμούς σας.
• Χρησιμοποιήστε password managers για τη δημιουργία και αποθήκευση ισχυρών κωδικών, αλλά με προσοχή στην ασφάλεια του master password.
• Διαγράφετε παλιά ή ευαίσθητα emails και αρχεία από τον λογαριασμό σας, αποφεύγοντας να αποθηκεύετε προσωπικά ή οικονομικά στοιχεία στο email σας.
• Χρησιμοποιείτε ενημερωμένο antivirus και, για προχωρημένους χρήστες, λύσεις Endpoint Detection & Response (EDR) για τον εντοπισμό ύποπτης δραστηριότητας.

Η συγκεκριμένη διαρροή υπενθυμίζει τη σημασία της ψηφιακής ασφάλειας και της λήψης προληπτικών μέτρων για την προστασία των προσωπικών και επαγγελματικών δεδομένων.

Νέο firmware update για το PS5, τι αλλάζει στο σύστημα

 
Διαβάστε όλα τα νέα του Enternity.gr στο Google News, στο Facebook στο Twitter και στο Instagram και κάντε εγγραφή στο Newsletter
0 ΣΧΟΛΙΑ ΦΩΤΟΓΡΑΦΙΕΣ

Σχόλια0

  • Για να μπορέσετε να προσθέσετε σχόλιο θα πρέπει πρώτα να έχετε κάνει login!

    • https://www.enternity.gr/files/Image/UserAvatars/resized/enternity_50_50.jpg
    • 3000 χαρακτήρες ακόμα
  • Δεν υπάρχουν ακόμα σχόλια για αυτό το άρθρο.
*