Αποκαλύφθηκε η μεγαλύτερη παραβίαση προσωπικών δεδομένων στην ιστορία του Internet, διέρρευσαν 26 δισ. αρχεία
Η προσπάθεια παράνομης απόκτησης προσωπικών δεδομένων των χρηστών του Διαδικτύου για κάθε λογής κακόβουλη χρήση από τους στρατούς των χάκερ που δρουν στον κυβερνοχώρο είναι πλέον καθημερινή ρουτίνα. Οι επιθέσεις των χάκερ για μαζική απόκτηση αρχείων είναι συνεχείς και πολύ συχνά πετυχημένες.
Ερευνητές των ιστοτόπων Cybernews και Security Discοvery που παρέχουν υπηρεσίες ανεξάρτητων ερευνών ασφαλείας στο Διαδίκτυο, συμβουλών ηλεκτρονικής ασφάλειας αλλά και ενημέρωση σχετικά με αυτά τα ζητήματα υποστηρίζουν ότι ανακάλυψαν την «Μητέρα όλων των Παραβιάσεων» όπως την χαρακτηρίζουν. Οι ερευνητές αναφέρουν ότι εντόπισαν σε ένα μη ασφαλές ιστότοπο την παρουσία 12 terabytes προσωπικών δεδομένων που μεταφράζεται σε 26 δισ. αρχεία.
Πρόκειται προσωπικά δεδομένα κάθε είδους χρηστών μια πλειάδας δημοφιλών πλατφορμών και ιντερνετικών υπηρεσιών όπως το X (πρώην Twitter), το Dropbox, το Linkedin, το MySpace κ.α. καθώς και των κινεζικών ιντερνετικών γιγάντων Weibo και Tencent. Μόνο από τις δύο κινεζικές εταιρείες διέρρευσαν πάνω από δύο δισ. αρχεία.
Εικάζεται ότι αυτό το κολοσσιαίο πακέτο δεδομένων δεν προέρχεται από διαφορετικές πηγές κλοπής αλλά από μια και μόνο πηγή, από κάποιο ιδιώτη ή εταιρεία/υπηρεσία που διαχειρίζεται τεράστιο όγκο προσωπικών δεδομένων. Όμως οι ερευνητές πιστεύουν ότι είναι εξαιρετικά δύσκολο αν όχι αδύνατο να αποκαλυφθεί αυτή η αρχική πηγή.
Πώς να προστατευθείτε
Σύμφωνα με τους ερευνητές, η μεγαλύτερη ανησυχία είναι ότι τα αρχεία αυτά θα μπορούσαν να αποτελέσουν τη βάση για ένα μαζικό κύμα εγκλημάτων στον κυβερνοχώρο.
Έχοντας πρόσβαση σε βάσεις δεδομένων προηγούμενων διαρροών, οι κυβερνοεγκληματίες είναι σε θέση να αντιστοιχίσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και πληροφορίες αναγνώρισης σε όλους τους λογαριασμούς.
Για παράδειγμα, αν κάποιος χρησιμοποιεί τον ίδιο αριθμό κινητού για την τράπεζά σας και για το Twitter, οι χάκερς μπορεί να χρησιμοποιήσουν αυτή την παραβίαση για να βρουν το δρόμο προς τις τραπεζικές του πληροφορίες.
Για το λόγο αυτό, οι ειδικοί προειδοποιούν να μη δίνουμε περισσότερες προσωπικές πληροφορίες στο διαδίκτυο από όσες είναι απολύτως απαραίτητες.
Ο Moore πρόσθεσε: «Όσοι έχουν πληγεί θα πρέπει να αλλάξουν τους κωδικούς πρόσβασης και να είναι σε εγρήγορση για την παρακολούθηση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”, ενώ παράλληλα θα πρέπει να βεβαιωθείτε ότι όλοι οι λογαριασμοί – είτε έχουν πληγεί είτε όχι – είναι εξοπλισμένοι με διπλή επαλήθευση».
Πηγή: naftemporiki.gr