Είστε εδώ
«Συναγερμός: 184 εκατομμύρια εκτεθειμένα logins σε Google, Apple και άλλες δημοφιλείς πλατφόρμες»
ΤΕΧΝΟΛΟΓΙΑ

«Συναγερμός: 184 εκατομμύρια εκτεθειμένα logins σε Google, Apple και άλλες δημοφιλείς πλατφόρμες»

Ανησυχητική Ανακάλυψη Σχετικά με την Κυβερνοασφάλεια

Η προστασία των προσωπικών μας δεδομένων στον ψηφιακό κόσμο αποτελεί μία από τις μεγαλύτερες προκλήσεις της εποχής του διαδικτύου. Αυτή την εβδομάδα, ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler αποκάλυψε μια διαδικτυακή βάση δεδομένων που περιέχει εκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης από γνωστές εταιρείες.

Ο Fowler εντόπισε 184.162.718 μοναδικά logins και κωδικούς πρόσβασης (ένα τεράστιο σύνολο 47.42 GB ακατέργαστων δεδομένων) για υπηρεσίες όπως οι Apple, Discord, Facebook, Google, instagram, Microsoft, Roblox, Snapchat, Spotify και yahoo σύμφωνα με το Wired.

Μερικά από τα πιο ανησυχητικά στοιχεία περιλαμβάνουν «τραπεζικούς και οικονομικούς λογαριασμούς καθώς και πλατφόρμες υγείας και κυβερνητικές πύλες από πολλές χώρες που θα μπορούσαν να θέσουν σε σοβαρό κίνδυνο τα εκτεθειμένα άτομα», αναφέρει σε ανάρτησή του στο blog του. Ο Fowler προσθέτει: «Αυτή η παραβίαση είναι πολύ πιο επικίνδυνη από πολλές άλλες που έχω ανακαλύψει».Εξηγεί ότι πρόκειται για μία από τις πιο σοβαρές ανακαλύψεις του τελευταίου διαστήματος: «Δεν είναι η πρώτη φορά που βλέπω κακοποιούς να παραβιάζουν δεδομένα· απλώς αυτή τη φορά συμβαίνει σε μαζική κλίμακα».

Συνήθως οι βάσεις δεδομένων ανήκουν σε συγκεκριμένες εταιρείες ή προγραμματιστές και περιλαμβάνουν προσωπικές πληροφορίες πελατών ή εργαζομένων ή τον πηγαίο κώδικα μιας επιχείρησης. Ωστόσο στην περίπτωση αυτήν τη βάση δεδομένων βρέθηκαν «εκατομμύρια λογαριασμοί κατανεμημένοι σε εκατοντάδες χιλιάδες υπηρεσίες».

Ο Fowler εντόπισε τα ευρήματα στις 6 Μαΐου και ενημέρωσε τον πάροχο φιλοξενίας την επόμενη ημέρα για να προσπαθήσει να αφαιρέσει τη βάση δεδομένων αυτήν.Ο πάροχος φιλοξενίας περιορίσε άμεσα την πρόσβαση στη βάση.

Ως ερευνητής κυβερνοασφάλειας αλλά και συνιδρυτής της Security Discovery, ο στόχος του Fowler είναι η εύρεση εκτεθειμένων πληροφοριών στο διαδίκτυο.Οι μέθοδοι που χρησιμοποιεί ποικίλλουν· μία εξ αυτών είναι οι μηχανές αναζήτησης Internet of Things (IoT), οι οποίες παρέχουν εξειδικευμένες δυνατότητες αναζήτησης πληροφοριών online. Όταν είδε ότι η επικεφαλίδα της βάσης ήταν «logins», έκανε μια χειροκίνητη επισκόπηση κι έμεινε έκπληκτος με την ποικιλία των logins που βρήκε.

Screenshots from the database showing how accounts were organized.

Η συμβουλή του Fowler προς όσους επιθυμούν να αποφύγουν τέτοιες παραβιάσεις είναι απλή: θα πρέπει να σταματήσουν να αποθηκεύουν ευαίσθητες πληροφορίες στους λογαριασμούς ηλεκτρονικού ταχυδρομείου τους. Όπως λέει: «Πολλοί άνθρωποι αγνοούν ότι οι λογαριασμοί email τους λειτουργούν ως δωρεάν αποθηκευτικός χώρος στο cloud όπου κρατούν ευαίσθητα έγγραφα όπως φορολογικές δηλώσεις ή ιατρικά αρχεία χωρίς κανένα δισταγμό».

Share
Facebook Twitter Pinterest Linkedin

Διαβάστε επίσης