Όλα όσα έχουν γίνει γνωστά για τη διαρροή κωδικών του Gmail: Τα βήματα που πρέπει να ακολουθήσει κάποιος

Επιμέλεια:  Newsroom
Όλα όσα έχουν γίνει γνωστά για τη διαρροή κωδικών του Gmail: Τα βήματα που πρέπει να ακολουθήσει κάποιος
Ανακαλύψτε περισσότερα άρθρα στα αποτελέσματα αναζήτησης.
Προσθήκη του gazzetta.gr στην Google
Περίπου 183 εκατομμύρια λογαριασμοί Gmail έχουν παραβιαστεί καθώς δισεκατομμύρια στοιχεία αποκαλύφθηκαν έπειτα από έρευνα διάρκειας ενός έτους για κακόβουλα προγράμματα κλοπής δεδομένων (infostealers).

Περίπου 183 εκατομμύρια λογαριασμοί Gmail έχουν παραβιαστεί μετά από μια μεγάλη διαρροή δεδομένων που αποκάλυψε τους κωδικούς χρηστών. Η διαρροή αποκαλύφθηκε όταν τα URL ιστότοπων, οι διευθύνσεις email και οι κωδικοί προστέθηκαν στη βάση δεδομένων του Have I Been Pwned (HIBP), η οποία επιτρέπει στους χρήστες να εισάγουν τα κλεμμένα στοιχεία τους για να δουν αν έχουν διαρρεύσει.

Σύμφωνα με τον Troy Hunt, ιδιοκτήτη της ιστοσελίδας, τα κλεμμένα δεδομένα περιλάμβαναν «stealer logs και λίστες credential stuffing», οι οποίες ουσιαστικά είναι τεράστιες βάσεις δεδομένων με κλεμμένα login που οι κυβερνοεγκληματίες χρησιμοποιούν για να κάνουν μη εξουσιοδοτημένες προσπάθειες πρόσβασης.

hack

Σοκάρει ο τεράστιος όγκος δεδομένων

Στην προκειμένη περίπτωση, αυτό που σοκάρει περισσότερο είναι ο τεράστιος όγκος των κλεμμένων δεδομένων, με τη βάση δεδομένων των 3,5 terabyte να περιέχει περίπου 23 δισεκατομμύρια εγγραφές, σύμφωνα με το Forbes Business. Η πλειονότητα των πληροφοριών προήλθε από το έργο πληροφοριών απειλών Synthient, ένα έργο διάρκειας ενός έτους που παρακολουθούσε τη δραστηριότητα των infostealers, με δεδομένα συγκεντρωμένα από φόρουμ, μέσα κοινωνικής δικτύωσης, Telegram και το dark web.

 

Σύμφωνα με τον Hunt, το 92% των δεδομένων που μοιράστηκαν με το HIBP προήλθε από προηγούμενες διαρροές, ενώ το 8%, που ανέρχεται σε περίπου 16,4 εκατομμύρια μοναδικές διευθύνσεις email και κωδικούς, ήταν καινούρια. Μεταξύ των δεδομένων, που ελήφθησαν από ένα ευρύ φάσμα ιστότοπων και οργανισμών, το Gmail ήταν μία από τις μεγαλύτερες υποομάδες στις οποίες οι λογαριασμοί παραβιάστηκαν άμεσα.

Μία από τις μεγαλύτερες ανησυχίες είναι ότι αυτά τα login χρησιμοποιούνται συχνά για πρόσβαση σε διάφορες πλατφόρμες της Google, καθώς και για διαπιστευτήρια online τραπεζών, αποθηκευτικούς χώρους cloud και άλλα.

hacka

Τι πρέπει να κάνει κάποιος για να δει αν ο λογαριασμός του έχει παραβιαστεί

Αν κάποιος ανησυχεί ότι τα στοιχεία του μπορεί να περιλαμβάνονται μεταξύ των εκατομμυρίων παραβιασμένων λογαριασμών, μπορεί να εισάγει τη διεύθυνση email του στην ιστοσελίδα HIBP, η οποία θα τον ενημερώσει αν έχει εμφανιστεί σε κάποια από τις διαρροές. Αν έχει εμφανιστεί, θα πρέπει να αλλάξει άμεσα τον κωδικό του και να βεβαιωθεί ότι ο ίδιος κωδικός δεν χρησιμοποιείται σε άλλους λογαριασμούς.

Ένας εκπρόσωπος της Google δήλωσε στο Forbes: «Αυτή η αναφορά καλύπτει ευρεία δραστηριότητα infostealer που στοχεύει πολλούς τύπους διαδικτυακών δραστηριοτήτων. Όσον αφορά το email, οι χρήστες μπορούν να προστατεύσουν τον εαυτό τους ενεργοποιώντας τον έλεγχο ταυτότητας δύο βημάτων και χρησιμοποιώντας passkeys ως απλούστερη και ισχυρότερη εναλλακτική στους κωδικούς».

Η Google συνέστησε περαιτέρω στους χρήστες που πιστεύουν ότι τα στοιχεία του λογαριασμού τους μπορεί να έχουν παραβιαστεί να συνδεθούν και να ελέγξουν άμεσα τη δραστηριότητα του λογαριασμού τους και αν δεν μπορούν να συνδεθούν, να επισκεφθούν τη σελίδα ανάκτησης λογαριασμού και να απαντήσουν στις ερωτήσεις όσο καλύτερα μπορούν.

Στο Κέντρο Βοήθειας της Google, μπορεί κάποιος να ελέγξει αν έχουν παραβιαστεί οι κωδικοί του επισκεπτόμενος το Password Checkup ή τον Google Password Manager, αν χρησιμοποιεί Chrome. «Θα σας ζητήσουμε να αλλάξετε τον κωδικό του λογαριασμού Google αν ενδέχεται να είναι μη ασφαλής, ακόμα και αν δεν χρησιμοποιείτε το Password Checkup», αναφέρεται. «Επιπλέον, για να βοηθήσουμε τους χρήστες, έχουμε μια διαδικασία επαναφοράς κωδικών όταν εντοπίζουμε μεγάλες διαρροές διαπιστευτηρίων όπως αυτή», προστίθεται.

ΤΙ ΔΙΑΒΑΖΕΤΑΙ

Φόρτωση BOLM...