Τεράστια παραβίαση δεδομένων εκθέτει εκατομμύρια χρήστες Gmail, Facebook και Binance

Μόλις λίγες εβδομάδες μετά την έλευση του νέου έτους, η παγκόσμια κοινότητα κυβερνοασφάλειας βρίσκεται αντιμέτωπη με μια από τις μεγαλύτερες διαρροές δεδομένων των τελευταίων ετών. Σύμφωνα με αποκαλυπτικό δημοσίευμα του περιοδικού Wired, μια μη προστατευμένη βάση δεδομένων οδήγησε στην έκθεση 149 εκατομμυρίων ονομάτων χρήστη και κωδικών πρόσβασης, επηρεάζοντας ένα ευρύ φάσμα υπηρεσιών, από μέσα κοινωνικής δικτύωσης έως τραπεζικά συστήματα.

Η διαρροή εντοπίστηκε από τον αναλυτή ασφαλείας Jeremiah Fowler, ο οποίος ανακάλυψε μια αθωράκιστη βάση δεδομένων συνολικού μεγέθους 96GB. Η βάση περιείχε ακατέργαστα δεδομένα (raw data) χωρίς καμία κρυπτογράφηση ή δικλείδα ασφαλείας, καθιστώντας τα στοιχεία προσβάσιμα σε οποιονδήποτε διέθετε τη διεύθυνση IP του διακομιστή.

Σύμφωνα με τον Fowler, ο όγκος των πληροφοριών ήταν τρομακτικός: «Τα εκτεθειμένα αρχεία περιλάμβαναν διαπιστευτήρια σύνδεσης από θύματα σε όλο τον κόσμο, καλύπτοντας σχεδόν κάθε είδους ψηφιακό λογαριασμό που μπορεί να φανταστεί κανείς».

Οι πλατφόρμες που επηρεάστηκαν

Η ανάλυση των δεδομένων έδειξε ότι η διαρροή δεν περιορίστηκε σε μία μόνο υπηρεσία, αλλά αποτελούσε μια συγκεντρωτική συλλογή από πολλαπλές πηγές. Τα κυριότερα μεγέθη που καταγράφηκαν περιλαμβάνουν:

• Email Services: 48 εκατομμύρια λογαριασμοί Gmail, 4 εκατομμύρια Yahoo και 1,5 εκατομμύριο Outlook.
• Social Media: 17 εκατομμύρια λογαριασμοί Facebook, 6,5 εκατομμύρια Instagram και 780.000 TikTok.
• Ψυχαγωγία & Streaming: Σημαντικός αριθμός διαπιστευτηρίων από Netflix (3,4 εκατ.), Disney+, HBOmax και Roblox.
• Οικονομικές Υπηρεσίες: Πάνω από 420.000 κωδικοί της πλατφόρμας Binance, καθώς και στοιχεία από ψηφιακά πορτοφόλια και τραπεζικές εφαρμογές.

Κίνδυνος για την Εθνική Ασφάλεια

Ιδιαίτερη ανησυχία προκαλεί ο εντοπισμός κωδικών πρόσβασης που σχετίζονται με κρατικούς τομείς (.gov) διαφόρων χωρών. Η έκθεση τέτοιων δεδομένων αυξάνει κατακόρυφα τον κίνδυνο επιθέσεων προσωποποίησης (impersonation attacks), επιτρέποντας σε κακόβουλους παράγοντες να διεισδύσουν σε κρατικά δίκτυα, γεγονός που μετατρέπει μια απλή διαρροή κωδικών σε ζήτημα εθνικής ασφάλειας.

Η διαδικασία περιορισμού της διαρροής αποδείχθηκε δυσχερής. Ο Fowler ανέφερε την παραβίαση στην εταιρεία φιλοξενίας, η οποία αρχικά αποποιήθηκε την ευθύνη, ισχυριζόμενη ότι η διαχείριση ανήκε σε ανεξάρτητη θυγατρική. Χρειάστηκαν αρκετοί μήνες και επανειλημμένες οχλήσεις μέχρι να απενεργοποιηθεί ο διακομιστής, ενώ κατά το διάστημα αυτό ο αριθμός των εκτεθειμένων αρχείων συνέχιζε να αυξάνεται.

Παραμένει άγνωστο το χρονικό διάστημα που η βάση ήταν ανοιχτή στο κοινό πριν τον εντοπισμό της, καθώς και το αν τρίτοι έχουν ήδη αποκτήσει αντίγραφα των δεδομένων για εγκληματική χρήση.

Συστάσεις ασφαλείας

Η διαρροή αυτή αναδεικνύει την επικινδυνότητα της επαναχρησιμοποίησης κωδικών πρόσβασης (password reuse). Οι ειδικοί επισημαίνουν ότι ακόμη και με χαμηλό ποσοστό επιτυχίας (0,1%), μια λίστα 10 εκατομμυρίων κωδικών μπορεί να προσφέρει σε έναν επιτιθέμενο πρόσβαση σε 10.000 ενεργούς λογαριασμούς.

Οι χρήστες καλούνται να λάβουν τα εξής μέτρα:

1. Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) σε όλες τις κρίσιμες υπηρεσίες.
2. Άμεση αλλαγή κωδικών πρόσβασης, ειδικά αν χρησιμοποιούν τον ίδιο κωδικό σε περισσότερες από μία πλατφόρμες.
3. Χρήση διαχειριστών κωδικών (Password Managers) για τη δημιουργία μοναδικών και ισχυρών συνδυασμών.