Η μεγαλύτερη λίστα κλεμμένων email και κωδικών κυκλοφορεί στο Διαδίκτυο

Η μεγαλύτερη συλλογή δεδομένων από ηλεκτρονικές επιθέσεις και υποκλοπές, στην ιστορία του Διαδικτύου, με κωδικούς και προσωπικά email, αναρτήθηκε σε ένα φόρουμ για χάκερς στα μέσα Δεκεμβρίου.

Τα αρχεία, συνολικού μεγέθους 87 Gibabyte περιλαμβάνουν περισσότερες από 770 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς. Η υπόθεση ήρθε στο φως όταν ο ερευνητής σε θέματα ασφάλειας, Τρόι Χαντ, ανακάλυψε το τεράστιο πακέτο δεδομένων στο Διαδίκτυο.

Ο Χαντ διαχειρίζεται μία υπηρεσία που ειδοποιεί τους χρήστες, αν έχουν πέσει θύματα υποκλοπής δεδομένων. Ο ίδιος εκτιμά πως η συλλογή των προσωπικών στοιχείων αποτελεί συρραφή δεδομένων που υπεκλάπησαν σε διαφορετικές περιστάσεις, «από κυριολεκτικά χιλιάδες διαφορετικές πηγές».

Συνολικά έχουν υποκλαπεί πάνω από 1,16 δισεκατομμύρια μοναδικοί συνδυασμοί ηλεκτρονικών διευθύνσεων και κωδικών και τουλάχιστον 21.222.975 μοναδικοί κωδικοί καθώς πολλοί χρήστες έχουν παρόμοιες «εμπνεύσεις» ή χρησιμοποιούν τον ίδιο κωδικό σε διαφορετικές υπηρεσίες.

Πολλές από αυτές τις διευθύνσεις έχουν παρουσιαστεί και σε προηγούμενα πακέτα, όπως σε εκείνο των 360 εκατομμυρίων λογαριασμών του MySpace που έγινε στόχος χάκερ το 2008 ή οι 164 εκατομμύρια λογαριασμοί του LinkedIn που χακαρίστηκαν το 2016.

Ωστόσο σύμφωνα με τον υπεύθυνο του «Have I Been Pwned» στη συλλογή υπάρχουν 140 εκατομμύρια νέοι λογαριασμοί email. Αυτές οι διευθύνσεις θα μπορούσαν να έχουν υποκλαπεί από μία μεγάλη επίθεση χάκερ που δεν αναφέρθηκε ποτέ ή από πολλές μικρότερες.

«Αν είσαι από αυτούς που νομίζουν ότι δεν θα συμβεί σε σένα, το πιο πιθανό είναι ότι έχει ήδη συμβεί», σχολιάζει ο Τζέικ Μουρ, ειδικός κυβερνοασφάλειας στην ESET UK. «Παίρνουν τις λίστες με τα email και τους κωδικούς μας, και επιχειρούν να δουν αν δουλεύουν και σε άλλους λογαριασμούς» εξηγεί ο Χαντ.

Όπως λέει, η επιτυχία αυτής της προσέγγισης οφείλεται στο γεγονός ότι οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς και τα ίδια ψευδώνυμα ή mail για μία σειρά από διαφορετικές υπηρεσίες.

«Ίσως τα προσωπικά σας δεδομένα είναι σε αυτή την λίστα επειδή, πριν πολλά χρόνια, μπήκατε σε ένα φόρουμ που πλέον έχετε ξεχάσει. Αν το φόρουμ αυτό δέχθηκε επίθεση και εσείς χρησιμοποιείτε τον ίδιο κωδικό παντού, τότε έχετε σοβαρό πρόβλημα».

Με πληροφορίες από Guardian