Ο Αυστραλός ειδικός στον τομέα της κυβερνοασφάλειας Troy Hunt προειδοποιεί για σοβαρό περιστατικό: περίπου 183 εκατομμύρια διευθύνσεις e-mail και κωδικοί πρόσβασης φέρονται να έχουν κλαπεί από χρήστες της υπηρεσίας Gmail. Το περιστατικό αφορά όχι απλώς το Gmail, αλλά και ιστοσελίδες στις οποίες οι χρήστες έχουν εισάγει τα ίδια στοιχεία, όπως Amazon, Netflix και άλλες.
Κατά την ανάλυσή του, ο Hunt αναφέρει ότι η διαρροή δεν προήλθε από παραβίαση των διακομιστών της Google, αλλά μέσω της δράσης malware τύπου «infostealer» — λογισμικό που συλλέγει στοιχεία από μολυσμένες συσκευές και τα αποστέλλει σε εγκληματίες.
Το μέγεθος του «σετ» δεδομένων φθάνει τα 3,5 TB και περιλαμβάνει δεκάδες δισεκατομμύρια εγγραφές.
Τι μπορείτε να κάνετε άμεσα
- Επισκεφθείτε την ιστοσελίδα Have I Been Pwned και εισάγετε τη διεύθυνσή σας e-mail για έλεγχο αν έχει εμφανιστεί σε παραβίαση.
- Αν διαπιστώσετε ότι η διεύθυνσή σας είναι σε λίστα: αλλάξτε αμέσως τον κωδικό πρόσβασης του Gmail καθώς και κάθε άλλης υπηρεσίας που χρησιμοποιείτε τον ίδιο ή παρόμοιο κωδικό.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA).
- Μην χρησιμοποιείτε τον ίδιο κωδικό για πολλές υπηρεσίες — υιοθετήστε ισχυρούς, μοναδικούς
Η διαρροή τέτοιων δεδομένων δημιουργεί πολλαπλούς κινδύνους:
- Ο επιτιθέμενος με έναν κωδικό-διεύθυνση μπορεί να επιχειρήσει «credential stuffing» (δηλαδή να δοκιμάσει τον ίδιο συνδυασμό σε άλλες υπηρεσίες).
- Το ότι περιλαμβάνονται πληροφορίες για τη διεύθυνση ιστοσελίδας στην οποία ο χρήστης εισήγαγε τα στοιχεία του, αυξάνει το ρίσκο — καθώς ο επιτιθέμενος γνωρίζει «πού» μπορεί να χρησιμοποιήσει τα δεδομένα.
- Πολλοί χρήστες δεν αλλάζουν τακτικά κωδικούς ή δεν χρησιμοποιούν 2FA — πράγμα που καθιστά πιο εύκολη τη μη εξουσιοδοτημένη πρόσβαση.
