Μια από τις μεγαλύτερες διαρροές προσωπικών δεδομένων ήρθε στο φως, καθώς ερευνητές αποκάλυψαν την ύπαρξη 16 δισεκατομμυρίων εγγραφών σύνδεσης, διαθέσιμων για περιορισμένο χρονικό διάστημα στο διαδίκτυο.
Τα δεδομένα, που εντοπίστηκαν από την ομάδα του ειδικού κυβερνοασφάλειας Bob Diachenko για λογαριασμό του ιστότοπου Cybernews, προέρχονται κατά 85% από κακόβουλο λογισμικό τύπου infostealer, που καταγράφει ευαίσθητες πληροφορίες από τους υπολογιστές των θυμάτων.
Σύμφωνα με τους ερευνητές, τα datasets περιλάμβαναν συνδυασμούς URL, usernames και passwords για υπηρεσίες όπως το Google, το Facebook και το Apple ID. Αν και δεν υπήρξε κάποια κεντρική παραβίαση των servers αυτών των εταιρειών, η κλίμακα της διαρροής χαρακτηρίζεται «σχέδιο μαζικής εκμετάλλευσης» από τους ειδικούς.
«Θα χρειαστεί χρόνος για να εντοπίσουμε και να ειδοποιήσουμε όσους έχουν εκτεθεί, γιατί πρόκειται για τεράστιο όγκο δεδομένων», δήλωσε ο Bob Diachenko.
Οι βάσεις δεδομένων ήταν αποθηκευμένες σε απομακρυσμένους servers χωρίς επαρκή προστασία, γεγονός που τις κατέστησε προσβάσιμες για λίγες ώρες πριν αφαιρεθούν. Παρόλα αυτά, το διάστημα ήταν αρκετό για να αποκτηθούν από ερευνητές – αλλά ενδεχομένως και από κυβερνοεγκληματίες.
Η Google, σε σχόλιό της, ανέφερε ότι δεν πρόκειται για παραβίαση των δικών της συστημάτων, και συνέστησε στους χρήστες να χρησιμοποιούν εργαλεία όπως password…
Διαβάστε ολόκληρο το άρθρο
