Gmail / Διέρρευσαν 183 εκατ. κωδικοί πρόσβασης
Στο φως ήρθε είδηση για 183 εκατομμύρια κωδικούς πρόσβασης και στοιχεία σύνδεσης του Gmail που έχουν κλαπεί σε μαζική διαρροή δεδομένων που έγινε τον Απρίλιο του 2025.
O ιδιοκτήτης του Have I Been Pwned, Troy Hunt δήλωσε στο Forbes, ότι τα δεδομένα περιελάμβαναν τόσο «αρχεία καταγραφής κλοπών όσο και λίστες γεμίσματος διαπιστευτηρίων», συμπεριλαμβανομένων επιβεβαιωμένων διαπιστευτηρίων σύνδεσης στο Gmail.
Τι γνωρίζουμε για τη διαρροή
Το συνολικό μέγεθος των πληροφοριών που στάλθηκαν στο HIBP ήταν 3,5 τεραμπάιτ δεδομένων. Σύμφωνα με τον Hunt, τα αρχεία καταγραφής των κλεφτών περιείχαν κυρίως τρία στοιχεία: διεύθυνση ιστότοπου, διεύθυνση email και κωδικό πρόσβασης. «Όταν κάποιος συνδέεται στο Gmail», έγραψε ο Hunt, «η διεύθυνση email και ο κωδικός πρόσβασής του καταγράφονται στο gmail.com, εξ ου και τα τρία στοιχεία». Φυσικά, στον κόσμο των κυβερνοεγκληματιών γίνεται μεγάλη ανακύκλωση διαπιστευτηρίων, οπότε ο Hunt ήθελε αρχικά να ελέγξει την επικαιρότητα της βάσης δεδομένων που είχε στα χέρια του.
Η ανάλυση ενός δείγματος 94k αποκάλυψε ότι το 92% δεν ήταν, στην πραγματικότητα, καινούργιο. «Τα περισσότερα από αυτά που ήταν ήδη στα αρχεία καταγραφής του ALIEN TXTBASE», επιβεβαίωσε ο Hunt.
Ωστόσο, οι μαθηματικοί θα έχουν παρατηρήσει ότι αυτή η κλοπή αφήνει 8% που είναι νέα και πρόσφατα, δηλαδή περισσότερα από 14 εκατομμύρια διαπιστευτήρια. Στην πραγματικότητα, ο τελικός απολογισμός ήταν 16,4 εκατομμύρια διευθύνσεις που δεν είχαν εμφανιστεί προηγουμένως σε καμία παραβίαση δεδομένων, όχι μόνο στα αρχεία καταγραφής.
Πώς θα δείτε αν έχει παραβιαστεί ο λογαριασμός σας
Σύμφωνα με τον Hunt το περιστατικό συνέβη τον Απρίλιο του 2025, αλλά έγινε γνωστό μόλις τώρα μέσω της πλατφόρμας Have I Been Pwned (HIBP). Για να ελέγξετε αν έχετε επηρεαστεί, επισκεφθείτε την ιστοσελίδα Have I Been Pwned, πληκτρολογήστε τη διεύθυνση email σας και πατήστε «Check». Αν το email σας εντοπιστεί, η πλατφόρμα θα σας εμφανίσει τις παραβιάσεις στις οποίες έχει εμπλακεί.
Αν ο κωδικός σας έχει κλαπεί θα πρέπει τότε άμεσα να αλλάξτε τον κωδικό πρόσβασης του email σας και να ενεργοποιήστε τη διπλή επιβεβαίωση ταυτότητας (2FA), ώστε να απαιτείται και επιπλέον κωδικός που στέλνεται στο κινητό σας για πρόσβαση. Ο Hunt εξήγησε ότι η διαρροή δεν οφείλεται σε ένα μεμονωμένο περιστατικό, αλλά σε συλλογή από «stealer logs» – αρχεία δεδομένων που δημιουργούνται από κακόβουλο λογισμικό (malware).
Από εκεί και πέρα οι ειδικοί τονίζουν πως οι χρήστες θα πρέπει να ακολουθούν ευλαβικά κάποιους συγκεκριμένους κανόνες ασφάλειας. Πιο συγκεκριμένα θα πρέπει να μην χρησιμοποιούν τον ίδιο κωδικό για πολλούς λογαριασμούς και να ενεργοποιούν πάντα τη διπλή επιβεβαίωση ταυτότητας, όπου είναι διαθέσιμη. Όπως επισημαίνει ο Graham Cluley, ειδικός σε θέματα κυβερνοασφάλειας, «Δεν μιλάμε για μία εταιρεία που χακαρίστηκε, αλλά για εκατομμύρια ανθρώπους που έχασαν τους κωδικούς τους χωρίς να το καταλάβουν».
Δεν υπάρχουν σχόλια