Κολοσσιαία διαρροή στο διαδίκτυο την ώρα που η κυβέρνηση Μητσοτάκη μιλάει για… ασφαλή δεδομένα: Κλάπηκαν 1,3 δισ. κωδικοί και δύο δισ. λογαριασμοί e-mail!
«Σουρωτήρι» η ασφάλεια στο διαδίκτυο - Η υπηρεσία HIPB εντόπισε τα κλεμμένα δεδομένα που μάλιστα είχαν κυκλοφορήσει σε πολλαπλές πηγές!
Την ώρα που η ελληνική κυβέρνηση (και η Ευρώπη γενικότερα) βιάζεται να εκθέσει τα δεδομένα των πολιτών σε ψηφιακούς κινδύνους, καταγράφονται διεθνώς ολοένα και πιο μαζικές υποκλοπές δεδομένων. Τείνει να γίνει πεποίθηση κάθε λογικού ανθρώπου ότι κανένα στοιχείο πια δεν είναι απολύτως ασφαλές στο διαδίκτυο.
Μια κολοσσιαία συλλογή 1,3 δισεκατομμυρίων κωδικών πρόσβασης και 1,96 δισεκατομμυρίων email εντοπίστηκε να λαμβάνει χώρα στον διαδικτυακό ιστό, η οποία αποτελεί μια από τις μεγαλύτερες υποκλοπές δεδομένων που έχουν καταγραφεί ποτέ. Η υπηρεσία Have I Been Pwned (HIBP) που έχει ως έργο της να ενημερώνει τους χρήστες αν έχουν χακαριστεί, εντόπισε και επαλήθευσε τα κλεμμένα δεδομένα που είχαν δημοσιευθεί από κυβερνοεγκληματίες σε πολλαπλές πηγές! Κάτι που σημαίνει ότι διαμοιράστηκαν σε πολλούς… ενδιαφερόμενους.
Ο επικεφαλής του HIBP, Τρόι Χαντ, αποκάλυψε ότι ακόμη και οι δικοί του κωδικοί περιλαμβάνονται στη λίστα: «Το σύνολο δεδομένων είναι σχεδόν τρεις φορές μεγαλύτερο από οποιαδήποτε προηγούμενη διαρροή», τόνισε. Από τους 1,3 δισ. κωδικούς, 625 εκατομμύρια δεν είχαν εμφανιστεί ποτέ ξανά στο HIBP.
Τα αρχεία συνδύαζαν παλαιότερες παραβιάσεις με λίστες credential stuffing, δηκαδή συλλογές κλεμμένων κωδικών που χρησιμοποιούν οι χάκερς προκειμένου να επιχειρούν πρόσβαση σε πολλαπλούς λογαριασμούς. Το HIBP διαπίστωσε ότι αρκετοί κλεμμένοι κωδικοί ήταν παλιοί ή ανενεργοί, αλλά άλλοι εξακολουθούσαν να προστατεύουν ενεργούς λογαριασμούς. Σήμερα, η υπηρεσία HIBP μπορεί να δείξει σε κάθε χρήστη του ίντερνετ αν κάποιος λογαριασμός mail έχει δεχθεί επίθεση.
Οι ειδικοί κυβερνοασφάλειας τονίζουν ότι οι χρήστες πρέπει να αναπτύξουν αντανακλαστικά εγρήγορσης εφόσον θέλουν να προστατέψουν τα δεδομένα τους. Η χρήση κωδικών – από μόνη της – δεν αρκεί για να μας προστατέψει από κακόβουλες ενέργειες. Η χρήση κωδικών που να μην είναι κοινότυποι, η συχνή αλλαγή κωδικών, η πιστοποίηση πραγματικού χρήστη από 2 ταυτόχρονες πηγές (πχ. από το laptop και το κινητό ταυτόχρονα) και ο τακτικός έλεγχος έκθεσης σε υπηρεσίες όπως το HIBP, είναι μερικά από τα βασικά μέτρα για να μειωθούν οι κίνδυνοι.
Σε κάθε περίπτωση, τέτοιες διαρροές – μαμούθ δείχνουν ότι απέχουμε πολύ από το να δημιουργηθούν οι προϋποθέσεις για ασφαλή ψηφιακή μετάβαση. Τα ευρωπαϊκά κράτη (και όχι μόνο) «τρέχουν» να ψηφιοποιήσουν τις υπηρεσίες τους, πριν εξασφαλίσουν την προστασία των δεδομένων των πολιτών. Οι κακόβουλες επιθέσεις φαίνεται να έχουν συνεχές προβάδισμα, αφήνοντας πίσω κάθε ασφαλιστική δικλείδα που προσθέτουν οι δημόσιες και οι ιδιωτικές υπηρεσίες.
Οι ειδήσεις για τεράστιες υποκλοπές δεδομένων ανακύπτουν σε όλο και πιο συχνή βάση, και την ίδια στιγμή δεν έχουν δοθεί πειστικές πολιτικές απαντήσεις γι’ αυτό το μόνιμο κενό ασφαλείας. Αυτό συμβαίνει σε υπερθετικό βαθμό στη χώρα μας, όπου για άλλη μια φορά η κυβέρνηση Μητσοτάκη θέλει να φανεί ο καλύτερος «μαθητής» των μέτρων επιτήρησης, προωθώντας νέες υποχρεωτικότητες, αυτήν τη φορά με τον προσωπικό αριθμό και τις ηλεκτρονικές ταυτότητες.
Ενώ οι κυβερνοεγκληματίες καταφέρνουν να «σπάνε» ακόμα και πολύπλοκα συστήματα ασφαλείας όπως διαθέτει πχ. η Google, η κυβέρνηση ισχυρίζεται ότι όλα τα δεδομένα των Ελλήνων θα είναι… ασφαλή.
για άμεση κι έγκυρη ενημέρωση.
