Μία από τις μεγαλύτερες διαρροές δεδομένων των τελευταίων ετών ήρθε στο φως, με περισσότερους από 183 εκατομμύρια κωδικούς πρόσβασης να εκτίθενται στο διαδίκτυο.

Η αποκάλυψη έγινε από τον γνωστό ερευνητή κυβερνοασφάλειας Troy Hunt, δημιουργό της πλατφόρμας Have I Been Pwned (HIBP), η οποία επιτρέπει στους χρήστες να ελέγχουν αν τα προσωπικά τους στοιχεία έχουν διαρρεύσει.

Σύμφωνα με τον Hunt, τα δεδομένα προέρχονται από μια τεράστια συλλογή αρχείων γνωστών ως “stealer logs”, δηλαδή αρχείων που δημιουργούν κακόβουλα λογισμικά (malware) όταν μολύνουν έναν υπολογιστή και υποκλέπτουν στοιχεία όπως emails, κωδικούς πρόσβασης και ονόματα ιστότοπων. Το σύνολο αυτών των αρχείων φτάνει τα 3,5 terabytes — ισοδύναμο με περίπου 875 ταινίες HD.

Ο ερευνητής τονίζει ότι όλοι οι μεγάλοι πάροχοι email περιλαμβάνονται στη διαρροή, όπως Gmail, Outlook και Yahoo, όμως η Google επιβεβαίωσε πως δεν υπήρξε παραβίαση των συστημάτων της. Όπως ανέφερε σε δήλωσή της, «οι αναφορές περί “χακαρίσματος του Gmail” είναι ανακριβείς· δεν πρόκειται για νέα επίθεση, αλλά για συλλογή παλαιότερων δεδομένων που προέρχονται από διάφορες πηγές».

Η Google εξηγεί ότι οι συγκεκριμένες πληροφορίες είναι αποτέλεσμα κακόβουλων προγραμμάτων που κλέβουν στοιχεία από μολυσμένους υπολογιστές και όχι από τους ίδιους τους διακομιστές του Gmail. Παρόλα αυτά, προτρέπει όλους τους χρήστες να ενεργοποιήσουν την επαλήθευση δύο βημάτων (2FA) και να χρησιμοποιούν passkeys αντί για απλούς κωδικούς, που θεωρούνται πλέον πιο ασφαλείς.

Πώς να ελέγξετε αν έχετε επηρεαστεί

Οι χρήστες μπορούν να επισκεφθούν την ιστοσελίδα Have I Been Pwned και να πληκτρολογήσουν τη διεύθυνση email τους.
Αν το email σας εμφανίζεται σε κάποια από τις λίστες διαρροών:

• Αλλάξτε άμεσα τον κωδικό πρόσβασης.
• Μην χρησιμοποιείτε τον ίδιο κωδικό σε διαφορετικούς λογαριασμούς.
• Ενεργοποιήστε την επαλήθευση δύο βημάτων (2FA) ή δημιουργήστε passkeys όπου είναι διαθέσιμο.
• Σκεφτείτε τη χρήση password manager, ώστε να έχετε διαφορετικούς ισχυρούς κωδικούς για κάθε υπηρεσία.

Όπως επισημαίνει ο Hunt, πάνω από το 90% των στοιχείων στη νέα βάση είχαν ήδη εμφανιστεί σε προηγούμενες διαρροές, ωστόσο περίπου 16 εκατομμύρια διευθύνσεις email εντοπίζονται για πρώτη φορά. Αυτό δείχνει ότι το πρόβλημα της ασφάλειας παραμένει τεράστιο, και οι χρήστες πρέπει να λαμβάνουν συνεχή μέτρα προστασίας.

Για τους δημιουργούς περιεχομένου, φωτογράφους και επαγγελματίες που εργάζονται διαδικτυακά, η κυβερνοασφάλεια είναι κρίσιμη. Ένας παραβιασμένος λογαριασμός email μπορεί να δώσει πρόσβαση σε cloud αποθηκεύσεις, συμβόλαια πελατών ή λογαριασμούς κοινωνικών δικτύων, με ανυπολόγιστες συνέπειες.