Οι ειδικοί την έχουν χαρακτηρίσει ως την “απόλυτη παραβίαση”, καθώς 26 δισεκατομμύρια αρχεία εκτέθηκαν σε μια μαζική παραβίαση δεδομένων που επηρέασε εξέχουσες πλατφόρμες όπως το Twitter, το Linkedin, το Myspace και το Dropbox.
Οι ερευνητές κυβερνοασφάλειας προειδοποιούν ότι οι χρήστες δεν μπορούν να είναι σίγουροι για την ασφάλεια των προσωπικών τους πληροφοριών, θεωρώντας ότι πρόκειται για τη μεγαλύτερη διαρροή δεδομένων που έχει καταγραφεί ποτέ, όπως αναφέρει η Daily Mail.
Η παραβίαση επηρέασε πολλούς ιστότοπους, με περισσότερους από 20 από αυτούς να αποκαλύπτουν εκατοντάδες εκατομμύρια αρχεία. Ένα σημαντικό μέρος των δεδομένων που διέρρευσαν, περίπου 1,5 δισεκατομμύριο αρχεία, προήλθε από το QQ της Tencent, μια ευρέως χρησιμοποιούμενη κινεζική εφαρμογή ανταλλαγής μηνυμάτων. Άλλες σημαντικές πλατφόρμες, όπως το Weibo, το MySpace, το Twitter και το Linkedin, υπέστησαν επίσης σημαντικές διαρροές, με εκατομμύρια αρχεία να εκτίθενται σε κίνδυνο.
Κυβερνητικές υπηρεσίες από διάφορες χώρες, συμπεριλαμβανομένων των ΗΠΑ, της Βραζιλίας, της Γερμανίας, των Φιλιππίνων και της Τουρκίας, επηρεάστηκαν επίσης από την παραβίαση, εντείνοντας τη σοβαρότητα της κατάστασης.
Οι ειδικοί σε θέματα ασφάλειας, μεταξύ των οποίων ο Bob Dyachenko του SecurityDiscovery.com και οι επαγγελματίες της Cybernews, εκφράζουν βαθιά ανησυχία, περιγράφοντας το περιστατικό ως μια “εξαιρετικά επικίνδυνη περίπτωση” ικανή να προκαλέσει ένα “τσουνάμι εγκληματικότητας” στον κυβερνοχώρο. Η ταυτοποίηση του δράστη φαίνεται απίθανη, με τις εικασίες να παραπέμπουν σε έναν πιθανό “μεσίτη δεδομένων” που θα μπορούσε να εκμεταλλευτεί τις κλεμμένες πληροφορίες πουλώντας τις σε ενδιαφερόμενους.
Μέγας Αλέξανδρος – Netflix: Η Ελληνίδα αρχαιόλογος που ενέπνευσε το νέο ντοκιμαντέρ της πλατφόρμας
Παρά την παρουσία ορισμένων εκτιμώμενων διπλών αρχείων μέσα στα 12 terabytes δεδομένων που διέρρευσαν, οι ερευνητές τονίζουν το κολοσσιαίο μέγεθος της παραβίασης και τον ανησυχητικό χαρακτήρα της λόγω της ευαισθησίας των πληροφοριών που παραβιάστηκαν. Τα συγκεντρωμένα δεδομένα θα μπορούσαν να χρησιμοποιηθούν ως όπλο για μια σειρά από επιθέσεις στον κυβερνοχώρο, όπως κλοπή ταυτότητας, εξελιγμένα συστήματα phishing, στοχευμένες επιθέσεις στον κυβερνοχώρο και μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς και ευαίσθητους λογαριασμούς.
Με αφορμή την παραβίαση, ο σύμβουλος κυβερνοασφάλειας Jake Moore υπογραμμίζει τη σοβαρότητα της κατάστασης, συμβουλεύοντας τα θύματα να παραμείνουν σε επαγρύπνηση και να προβούν στις απαραίτητες ενημερώσεις ασφαλείας, ιδίως εάν έχουν παραβιαστεί οι κωδικοί πρόσβασης. Συνιστά τη χρήση του προγράμματος ελέγχου διαρροής δεδομένων της Cybernews για να διαπιστώσετε εάν προσωπικές πληροφορίες έχουν εκτεθεί σε ιστορικές παραβιάσεις δεδομένων.
Περιπλέκοντας περαιτέρω τα πράγματα, οι εκπρόσωποι των επηρεαζόμενων εταιρειών ισχυρίζονται ότι δεν γνωρίζουν για οποιαδήποτε παραβίαση, γεγονός που εγείρει αμφιβολίες σχετικά με την ακρίβεια των ισχυρισμών. Η Cybernews ενημερώνει ενεργά το εργαλείο της για να βοηθήσει τους χρήστες να ελέγξουν αν έχουν διαρρεύσει δεδομένα, ενώ έχει επίσης καταρτίσει έναν κατάλογο με δυνατότητα αναζήτησης των εκτεθειμένων ιστότοπων για να δώσει τη δυνατότητα στα άτομα να λάβουν προληπτικά μέτρα ασφαλείας.
Η γενικότερη ανησυχία των εμπειρογνωμόνων είναι ότι η παραβίαση αυτή θα μπορούσε να δημιουργήσει τις προϋποθέσεις για μια σημαντική αύξηση του εγκλήματος στον κυβερνοχώρο. Οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν τα εκτεθειμένα αρχεία για να διεισδύσουν σε διάφορους λογαριασμούς, ειδικά αν οι χρήστες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε πολλές πλατφόρμες. Για τον μετριασμό των κινδύνων, οι εμπειρογνώμονες συμβουλεύουν τα άτομα που έχουν πληγεί να αλλάξουν τους κωδικούς πρόσβασης, να είναι σε εγρήγορση απέναντι σε απόπειρες ηλεκτρονικού “ψαρέματος” και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς. Επιπλέον, συνιστάται προσοχή όσον αφορά τη διάδοση περιττών προσωπικών πληροφοριών στο διαδίκτυο για την αποτροπή περαιτέρω εκμετάλλευσης.
10 διαχρονικές θεωρίες συνωμοσίας που διχάζουν σταθερά το κοινό
