Τι πρέπει να κάνουν οι χρήστες
Ένα πρωτοφανές περιστατικό διαρροής δεδομένων έχει προκαλέσει έντονη ανησυχία στην παγκόσμια κοινότητα κυβερνοασφάλειας, μετά την αποκάλυψη από την ερευνητική ομάδα του ιστότοπου Cybernews για τη μαζική διαρροή περίπου 16 δισεκατομμυρίων στοιχείων σύνδεσης από ευρείας χρήσης ψηφιακές πλατφόρμες, ανάμεσά τους η Apple, το Facebook, η Google και δημόσιες υπηρεσίες.
Όπως μεταδίδει το Forbes, η υπόθεση ήρθε στη δημοσιότητα την Πέμπτη και προκάλεσε άμεσες αντιδράσεις, καθώς φαίνεται να περιλαμβάνει ολοκληρωμένα credentials που δίνουν απρόσκοπτη πρόσβαση σε κάθε είδους online λογαριασμό.
Η Google εξέδωσε άμεσα οδηγία προς τους χρήστες της να προβούν σε αλλαγή κωδικών το συντομότερο δυνατόν, ενώ το FBI παρότρυνε τους πολίτες να είναι ιδιαίτερα προσεκτικοί απέναντι σε μηνύματα που ενδέχεται να περιέχουν παραπλανητικούς συνδέσμους (phishing).
Σύμφωνα με τους ερευνητές του Cybernews, έχουν εντοπιστεί 30 ξεχωριστές βάσεις δεδομένων, κάποιες εκ των οποίων περιέχουν από δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές. Από αυτές, τα 29 σύνολα φαίνεται να δημοσιοποιούνται για πρώτη φορά, κάτι που υποδηλώνει ότι πρόκειται για «νέα και δυνητικά εκμεταλλεύσιμα» δεδομένα.
«Δεν πρόκειται για διαρροή – πρόκειται για σχέδιο μαζικής εκμετάλλευσης»
Η σοβαρότητα της κατάστασης αποτυπώνεται και στη διατύπωση των ειδικών, οι οποίοι χαρακτηρίζουν το περιστατικό «οδηγό για στοχευμένες επιθέσεις μεγάλης κλίμακας». Τα στοιχεία είναι οργανωμένα ανά URL και περιλαμβάνουν πλήρη στοιχεία σύνδεσης, επιτρέποντας την είσοδο σε γνωστές πλατφόρμες όπως Apple, Facebook, Google, Telegram, GitHub, ακόμα και κυβερνητικές ιστοσελίδες.
Αν και το περιεχόμενο παρέμεινε ορατό στο διαδίκτυο για περιορισμένο χρονικό διάστημα, το χρονικό αυτό διάστημα αποδείχθηκε επαρκές ώστε να εντοπιστεί από ειδικούς. Πάντως, δεν έχει καταστεί ακόμη δυνατός ο εντοπισμός των υπευθύνων για τη διαρροή ή της αρχικής πηγής των δεδομένων.
Τι ευθύνεται για την επίθεση
Η ευθύνη αποδίδεται σε πληθώρα κακόβουλων λογισμικών τύπου infostealer, τα οποία έχουν σχεδιαστεί για να αποσπούν προσωπικά στοιχεία από ανυποψίαστους χρήστες. Δεν είναι ακόμη σαφές πόσοι λογαριασμοί έχουν παραβιαστεί, ούτε και ο ακριβής αριθμός των επηρεαζόμενων ατόμων.
Οι ειδικοί ξεκαθαρίζουν ότι «πρόκειται για πρωτογενή δεδομένα και όχι για πληροφορίες που έχουν επανακυκλοφορήσει από παλαιότερες κυβερνοεπιθέσεις», γεγονός που αυξάνει τον κίνδυνο να αξιοποιηθούν σε στοχευμένες κακόβουλες ενέργειες.
Πώς μπορούν να προστατευθούν οι χρήστες
Η ομάδα του Cybernews προτείνει στους χρήστες να στραφούν σε πιστοποιημένες εφαρμογές διαχείρισης κωδικών, να αποφεύγουν τη χρήση των ίδιων συνθηματικών σε πολλαπλές υπηρεσίες και να είναι διαρκώς υποψιασμένοι για ενδείξεις παραβίασης.
Ο Darren Guccione, CEO και συνιδρυτής της Keeper Security, μιλώντας στο Forbes, σημείωσε πως το περιστατικό αυτό υπενθυμίζει με εμφατικό τρόπο «πόσο εύθραυστο είναι το ψηφιακό μας αποτύπωμα». Όπως ανέφερε, «μπορεί να αποτελεί απλώς το πρώτο σημάδι μιας τεράστιας κρίσης ασφάλειας στον κυβερνοχώρο. Υπάρχουν εκατομμύρια credentials αποθηκευμένα στο cloud ή σε εσφαλμένα ρυθμισμένα περιβάλλοντα, και ο επόμενος που θα τα ανακαλύψει ενδέχεται να μην είναι ερευνητής ασφάλειας, αλλά κακόβουλος εισβολέας».
Η ευθύνη είναι συλλογική
Η προστασία των ψηφιακών δεδομένων δεν είναι αποκλειστική ευθύνη των εταιρειών τεχνολογίας. «Οι οργανισμοί οφείλουν να προστατεύουν τους χρήστες τους», επισήμανε στο Forbes ο Javvad Malik, ειδικός στην ευαισθητοποίηση για θέματα κυβερνοασφάλειας στην εταιρεία KnowBe4. Παράλληλα, υπογράμμισε τη σημασία της χρήσης ισχυρών και μοναδικών κωδικών, καθώς και της ενεργοποίησης της πολυπαραγοντικής ταυτοποίησης όπου διατίθεται.
