Πρόκειται για νέο, μη ανακυκλωμένο υλικό από πολλαπλές πηγές, με κωδικούς για Apple, Facebook, Google, GitHub και κυβερνητικές υπηρεσίες
Σε μια από τις μεγαλύτερες αποκαλύψεις κυβερνοασφάλειας των τελευταίων ετών, ερευνητές επιβεβαιώνουν ότι 16 δισεκατομμύρια λογαριασμοί –συμπεριλαμβανομένων κωδικών πρόσβασης, usernames και login στοιχείων– διέρρευσαν μαζικά από πολλαπλές πλατφόρμες, με το Forbes να χαρακτηρίζει τη διαρροή «οδικό χάρτη για μαζική εκμετάλλευση».
Η διαρροή περιλαμβάνει credentials για λογαριασμούς Apple, Google, Facebook, GitHub, Telegram, ακόμα και κρατικές υπηρεσίες. Οι περισσότεροι από αυτούς τους κωδικούς δεν έχουν εμφανιστεί ξανά σε προηγούμενες διαρροές, κάτι που σημαίνει ότι δεν πρόκειται για ανακύκλωση παλιών βάσεων δεδομένων αλλά για φρέσκο, εκμεταλλεύσιμο υλικό.
Οι ειδικοί της Cybernews, που ερευνούν την υπόθεση από τις αρχές του 2025, ανακάλυψαν 30 μεγάλες βάσεις δεδομένων, με καθεμία να περιλαμβάνει από δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια καταγραφές. Σύμφωνα με τον αναλυτή Βίλιους Πέτκαουσκας, «η συνολική ποσότητα αγγίζει τα 16 δισεκατομμύρια λογαριασμούς – πιθανώς η μεγαλύτερη διαρροή όλων των εποχών».
Όπως επισημαίνουν οι ερευνητές, η διαρροή αυτή δεν αφορά απλώς παλιά credentials που επανεμφανίζονται. Πρόκειται για νέα, λειτουργικά δεδομένα τα οποία μπορούν να αξιοποιηθούν άμεσα για επιθέσεις τύπου phishing και κατάληψη λογαριασμών (account takeover).
«Το γεγονός ότι οι διαρροές αφορούν ευρέως χρησιμοποιούμενες υπηρεσίες έχει βαθιές επιπτώσεις», σημειώνει ο Darren Guccione, CEO της Keeper Security, ενώ προσθέτει ότι «η μαζική έκθεση κωδικών μάς υπενθυμίζει πόσο εύκολα μπορεί να εκτεθεί ευαίσθητο υλικό στο cloud».
Πώς να προστατευτείτε – Τι πρέπει να κάνετε άμεσα
Οι ειδικοί συνιστούν άμεση λήψη μέτρων από χρήστες και επιχειρήσεις:
- Αλλάξτε άμεσα όλους τους κωδικούς πρόσβασης σας, ειδικά αν τους επαναχρησιμοποιείτε σε πολλές υπηρεσίες.
- Χρησιμοποιήστε password manager για ισχυρούς και μοναδικούς κωδικούς.
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι διαθέσιμος.
- Αντικαταστήστε τους κωδικούς με passkeys όπου υποστηρίζονται – λύση που συνιστά η ίδια η Google.
- Χρησιμοποιήστε εργαλεία ελέγχου dark web για να μάθετε αν οι δικοί σας κωδικοί έχουν διαρρεύσει.
- Οι οργανισμοί καλούνται να επενδύσουν σε Zero Trust μοντέλα ασφαλείας με έλεγχο πρόσβασης και καταγραφή ενεργειών.
Ο Guccione προειδοποιεί ότι αυτή η διαρροή «ίσως να είναι απλώς η κορυφή του παγόβουνου», καθώς εκατομμύρια ακόμη credentials ενδέχεται να βρίσκονται αποθηκευμένα σε λανθασμένα ρυθμισμένα περιβάλλοντα cloud, έτοιμα να πέσουν σε λάθος χέρια.
Με πληροφορίες από Forbes
