Ένας ερευνητής κυβερνοασφάλειας αποκάλυψε ότι 149.404.754 κλεμμένα διαπιστευτήρια σύνδεσης από διάφορες πλατφόρμες κυκλοφορούν απροστάτευτα στο διαδίκτυο.

Σύμφωνα με τον Jeremiah Fowler, η παραβίαση αφορά μια μη προστατευμένη βάση δεδομένων που περιείχε τα κλεμμένα διαπιστευτήρια σύνδεσης, δηλαδή ονόματα χρήστη, email και κωδικούς πρόσβασης.

Όπως έγραψε ο ερευνητής σε blog, «χιλιάδες αρχεία περιελάμβαναν email, ονόματα χρήστη, κωδικούς πρόσβασης και τις διευθύνσεις URL για σύνδεση ή εξουσιοδότηση των λογαριασμών». Τα μεγαλύτερα “θύματα” ήταν Gmail, Facebook, Instagram, Netflix, Yahoo! και Outlook/Microsoft.

Σε μικρότερο βαθμό, παραβιάστηκαν επίσης iCloud, TikTok, OnlyFans, DisneyPlus, Roblox, εφαρμογές γνωριμιών και χρηματοοικονομικών υπηρεσιών, καθώς και η Apple.

Τα διαπιστευτήρια φαίνεται να συλλέχθηκαν με την πάροδο του χρόνου μέσω κακόβουλου λογισμικού κλοπής πληροφοριών (όπως RedLine, Raccoon, Vidar, Lumma) που μολύνει υπολογιστές, browsers και συσκευές. Το λογισμικό αυτό "κλέβει" αποθηκευμένους κωδικούς πρόσβασης, cookies και δεδομένα αυτόματης συμπλήρωσης, όταν δεν προστατεύονται σωστά.

Η βάση δεδομένων παρέμεινε χωρίς προστασία κωδικού πρόσβασης για κάποιο διάστημα, επιτρέποντας στον ερευνητή να την εντοπίσει. Έκτοτε έχει ασφαλιστεί.

Για να ελέγξετε αν έχει παραβιαστεί το Gmail σας, μπορείτε να επισκεφτείτε το Have I Been Pwned. Όπως αναφέρεται, ένα συγκεκριμένο Gmail έχει παραβιαστεί 10 φορές. Σε αυτήν την περίπτωση, συνιστάται η άμεση αλλαγή κωδικού πρόσβασης και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων, αν δεν έχει γίνει ήδη.

Επιπλέον, μπορείτε να ελέγξετε τους κωδικούς πρόσβασης στην Google (myaccount.google.com → Ασφάλεια → Διαχειριστής κωδικών πρόσβασης ή “Έλεγχος κωδικών πρόσβασης”), που "σαρώνει" για παραβιασμένους, επαναχρησιμοποιημένους ή αδύναμους κωδικούς πρόσβασης που συνδέονται με τον λογαριασμό σας Google.

Συνιστάται επίσης η σάρωση των συσκευών σας για κακόβουλο λογισμικό και η παρακολούθηση για ύποπτη δραστηριότητα, όπως ασυνήθιστες συνδέσεις, email επαναφοράς κωδικού πρόσβασης που δεν ζητήσατε ή παράξενα email που λαμβάνετε. Επίσης, αλλάξτε τους κωδικούς πρόσβασης και στις άλλες εφαρμογές σας.