ΤΕΧΝΟΛΟΓΙΑ

Νέα μαζική διαρροή προσωπικών δεδομένων με 1,3 δισ. κωδικούς και δύο δισ. e-mail

Επιμέλεια: Νίκος Δενδρινός 19 Νοεμβρίου 2025 - 12:49

Αποκαλύφθηκε νέα διαρροή 1,3 δισ. κωδικών και σχεδόν 2 δισ. emails με τους ειδικούς να προτρέπουν όλους τους χρήστες να αλλάξουν άμεσα τους κωδικούς τους.

Τι περιλάμβανε η διαρροή-μαμούθ: Η υπηρεσία του HIBP
Τι πρέπει να κάνουν οι χρήστες

Μια κολοσσιαία συλλογή 1,3 δισεκατομμυρίων κωδικών πρόσβασης και 1,96 δισεκατομμυρίων email εντοπίστηκε να κυκλοφορεί στο διαδίκτυο, σε μια από τις μεγαλύτερες υποκλοπές δεδομένων που έχουν καταγραφεί. Η υπηρεσία Have I Been Pwned (HIBP) επεξεργάστηκε και επαλήθευσε τα δεδομένα που είχαν δημοσιευθεί από κυβερνοεγκληματίες σε πολλαπλές πηγές.

Ο επικεφαλής του HIBP, Τρόι Χαντ, αποκάλυψε ότι ακόμη και οι δικοί του κωδικοί περιλαμβάνονται στη λίστα: «Το σύνολο δεδομένων είναι σχεδόν τρεις φορές μεγαλύτερο από οποιαδήποτε προηγούμενη διαρροή», τόνισε. Από τους 1,3 δισ. κωδικούς, 625 εκατομμύρια δεν είχαν εμφανιστεί ποτέ ξανά στο HIBP.

Τι περιλάμβανε η διαρροή-μαμούθ: Η υπηρεσία του HIBP

Τα αρχεία συνδύαζαν παλαιότερες παραβιάσεις με λίστες credential stuffing: συλλογές κλεμμένων κωδικών που χρησιμοποιούν οι επιτιθέμενοι για να δοκιμάσουν πρόσβαση σε πολλαπλούς λογαριασμούς. Με πάνω από 5,5 δισ. χρήστες του διαδικτύου παγκοσμίως, οι ερευνητές επισημαίνουν ότι όλοι πρέπει προληπτικά να αλλάξουν τους κωδικούς τους.

Το HIBP επαλήθευσε την αυθεντικότητα του υλικού χρησιμοποιώντας πραγματικά δεδομένα χρηστών. Πολλοί κωδικοί ήταν παλιοί ή ανενεργοί, αλλά άλλοι εξακολουθούν να προστατεύουν ενεργούς λογαριασμούς.

Το HIBP επιτρέπει σε οποιονδήποτε να ελέγξει αν οι κωδικοί του έχουν εκτεθεί, χωρίς να αποκαλύπτεται με ποια email συνδέονται, ενισχύοντας την ασφάλεια χωρίς να θυσιάζει την ιδιωτικότητα. «Για να είναι υπερβολικός ο τίτλος "2 Δισ. Emails", θα έπρεπε να είναι υπερδιογκωμένος και δεν είναι», δήλωσε ο Χαντ.