Gmail: Μαζική διαρροή 183 εκατομμυρίων κωδικών
Σε μια από τις μεγαλύτερες παραβιάσεις δεδομένων των τελευταίων ετών, περισσότεροι από 183 εκατομμύρια κωδικοί πρόσβασης φέρεται να έχουν εκτεθεί, επηρεάζοντας χρήστες των υπηρεσιών Gmail, Outlook, Yahoo και άλλων μεγάλων παρόχων email. Η διαρροή, συνολικού όγκου 3,5 terabytes, αποκαλύφθηκε από τον Αυστραλό ειδικό κυβερνοασφάλειας Τρόι Χαντ, γνωστό για τη βάση δεδομένων «Have I Been Pwned». Σύμφωνα με τον ίδιο, τα στοιχεία προέρχονται από πολλαπλές πηγές και συνθέτουν μια «συλλογή-μαμούθ» παραβιασμένων λογαριασμών, που περιλαμβάνει δεδομένα από την τελευταία δεκαετία. «Προέρχονται από οπουδήποτε μπορείτε να φανταστείτε – όμως το Gmail εμφανίζεται συχνότερα απ’ όλους», δήλωσε ο Χαντ στη Daily Mail, προσθέτοντας ότι όλοι οι μεγάλοι πάροχοι ηλεκτρονικού ταχυδρομείου έχουν επηρεαστεί.
Οι ειδικοί συνιστούν άμεση αλλαγή κωδικού πρόσβασης και ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA) για όλους τους λογαριασμούς email. Οι χρήστες καλούνται επίσης να ελέγξουν εάν η διεύθυνση email τους έχει εμπλακεί σε κάποια διαρροή, επισκεπτόμενοι τον ιστότοπο Have I Been Pwned.Εάν η διεύθυνσή σας εμφανιστεί στη λίστα, είναι κρίσιμο να μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικές πλατφόρμες, όπως Amazon, Netflix ή eBay, καθώς οι επιτιθέμενοι μπορεί να επιχειρήσουν να αποκτήσουν πρόσβαση και σε άλλους λογαριασμούς που συνδέονται με το ίδιο email. Η τεράστια συλλογή δεδομένων δεν φαίνεται να προήλθε από μία μόνο επίθεση, αλλά από συνδυασμό αρχείων «stealer logs» — δεδομένων που συλλέγονται μέσω κακόβουλου λογισμικού (malware), το οποίο «κλέβει» αποθηκευμένους κωδικούς, cookies και άλλα στοιχεία από υπολογιστές και κινητά χρηστών. Η ταυτότητα των χάκερ παραμένει άγνωστη, ωστόσο οι αρχές κυβερνοασφάλειας εκτιμούν ότι οι πληροφορίες πιθανώς πωλούνται ήδη σε παράνομες αγορές του dark web, όπου χρησιμοποιούνται για επιθέσεις phishing και ηλεκτρονικές απάτες.
Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων (2FA)
Ο 2FA (Two-Factor Authentication) προσθέτει ένα επιπλέον επίπεδο προστασίας πέρα από τον απλό κωδικό πρόσβασης. Ο χρήστης, εκτός από τον κωδικό του, χρειάζεται και ένα δεύτερο στοιχείο ταυτοποίησης, όπως:
-
Κωδικό μέσω SMS, που αποστέλλεται στο κινητό τηλέφωνο.
-
Κωδικό από εφαρμογή πιστοποίησης, όπως το Google Authenticator ή το Authy.
Με αυτόν τον τρόπο, ακόμη κι αν ένας χάκερ αποκτήσει τον κωδικό σας, δεν μπορεί να συνδεθεί χωρίς τον δεύτερο έλεγχο. Το περιστατικό, που σημειώθηκε τον Απρίλιο του 2025 αλλά αποκαλύφθηκε μόλις τώρα, δείχνει πόσο ευάλωτα παραμένουν τα προσωπικά δεδομένα σε ένα περιβάλλον όπου η ψηφιακή ταυτότητα έχει γίνει καθημερινό εργαλείο εργασίας και επικοινωνίας. Ο Χαντ προειδοποιεί ότι τέτοιες μαζικές διαρροές αποτελούν μόνο την κορυφή του παγόβουνου, καθώς τα «stealer logs» συσσωρεύονται συνεχώς. «Κάθε φορά που ένας χρήστης αποθηκεύει τον κωδικό του στο πρόγραμμα περιήγησης ή συνδέεται σε ύποπτο δίκτυο, αυξάνει τις πιθανότητες να τον χάσει», σημείωσε.
Τι πρέπει να κάνετε τώρα
-
Αλλάξτε άμεσα τους κωδικούς σας σε Gmail, Outlook, Yahoo ή άλλες πλατφόρμες.
-
Ενεργοποιήστε το 2FA για όλους τους λογαριασμούς σας.
-
Μην επαναχρησιμοποιείτε τον ίδιο κωδικό σε διαφορετικές υπηρεσίες.
-
Ελέγξτε την ασφάλειά σας μέσω του Have I Been Pwned.
-
Προσέχετε τα phishing emails και τα ύποπτα links.
Ποια είναι η αντίδρασή σας;
Μου αρέσει
0
Μη Αγαπημένο
0
Αγάπη
0
Αστείο
0
Θυμωμένος
0
Λυπημένος
0
Ουάου
0
