Διέρρευσαν 16 δισ. κωδικοί πρόσβασης από Apple, Facebook, Google και άλλες εταιρείες

Τη μεγαλύτερη παραβίαση δεδομένων που έχει καταγραφεί ποτέ εντόπισαν ερευνητές του Cybernews, προκαλώντας παγκόσμιο συναγερμό. Σύμφωνα με τις αποκαλύψεις, πάνω από 16 δισεκατομμύρια συνδυασμοί ονομάτων χρήστη και κωδικών πρόσβασης έχουν διαρρεύσει, επηρεάζοντας μεγάλες πλατφόρμες όπως Google, Apple, Facebook, Telegram, GitHub, αλλά και κυβερνητικές υπηρεσίες.

Η είδηση προκάλεσε την άμεση αντίδραση των Αρχών: Το FBI προειδοποιεί για μαζικές απόπειρες phishing μέσω SMS, ενώ η Google κάλεσε τους χρήστες της να προχωρήσουν σε αλλαγή των κωδικών πρόσβασης το συντομότερο δυνατόν.

30 βάσεις δεδομένων-«βόμβες»

Σύμφωνα με την έρευνα, η διαρροή προήλθε από 30 βάσεις δεδομένων, οι οποίες περιείχαν από δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές η καθεμία. Οι 29 από τις 30 εμφανίζονται για πρώτη φορά και δεν έχουν καταγραφεί στο παρελθόν, στοιχείο που ενισχύει την άποψη ότι πρόκειται για πρωτογενή παραβίαση, όχι απλώς για επανάληψη παλαιών επιθέσεων.

Οι περισσότερες εγγραφές περιλαμβάνουν URL, username και password, με άμεση δυνατότητα εισόδου σε εκατοντάδες δημοφιλείς ιστοσελίδες και υπηρεσίες. «Δεν πρόκειται για απλό leak, αλλά για εργαλείο μαζικής επίθεσης – ένα ψηφιακό οπλοστάσιο για κυβερνοεγκληματίες», δηλώνουν οι ειδικοί του Cybernews.

Πώς έγινε η υποκλοπή

Η πηγή της διαρροής αποδίδεται σε λογισμικά τύπου infostealers, που εγκαθίστανται σε συστήματα χωρίς τη γνώση του χρήστη και καταγράφουν τα πάντα – από κωδικούς μέχρι cookies και ιστορικό περιήγησης. Αν και είναι δύσκολο να προσδιοριστεί ο ακριβής αριθμός των θυμάτων, η έκταση της παραβίασης θεωρείται άνευ προηγουμένου.

Τι να προσέξουν οι χρήστες

Οι ειδικοί συστήνουν:

• Άμεση αλλαγή όλων των κωδικών σε κρίσιμες υπηρεσίες (email, social media, τράπεζες)
• Χρήση προγραμμάτων διαχείρισης κωδικών
• Ενεργοποίηση διπλής ταυτοποίησης (2FA)
• Αποφυγή κλικ σε συνδέσμους από ύποπτα SMS ή emails

Η παραβίαση αυτή δεν είναι απλώς ακόμα ένα περιστατικό – αλλά ένα καμπανάκι για τη νέα εποχή κυβερνοασφάλειας, στην οποία το παραμικρό ψηφιακό ίχνος μπορεί να αξιοποιηθεί εναντίον μας.