Διαρροή Δεδομένων 184 Εκατομμυρίων Αρχείων: Κωδικοί Πρόσβασης Google, PayPal και Netflix Διέρρευσαν στο Διαδίκτυο

[nnn]

Πρόσφατα, μια τεράστια διαρροή δεδομένων αποκάλυψε πάνω από 184 εκατομμύρια αρχεία, συμπεριλαμβανομένων κωδικών πρόσβασης για λογαριασμούς σε μεγάλες πλατφόρμες όπως η Google, το PayPal και το Netflix. Το περιστατικό αναφέρθηκε αρχικά από ειδησεογραφικές πηγές, συμπεριλαμβανομένων των gHacks Tech News, Yahoo και ZDNET.
Σύμφωνα με τις αναφορές, η διαρροή αυτή περιελάμβανε μια τεράστια συλλογή διαπιστευτηρίων λογαριασμών, οικονομικών πληροφοριών και άλλων ευαίσθητων δεδομένων. Αν και η ακριβής πηγή της διαρροής δεν έχει προσδιοριστεί με βεβαιότητα, ειδικοί σε θέματα ασφαλείας έχουν χαρακτηρίσει το εύρημα ως "όνειρο ενός κυβερνοεγκληματία" λόγω του άμεσου κινδύνου που εγκυμονεί για τους προσωπικούς λογαριασμούς των χρηστών.
Ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler αποκάλυψε την ανακάλυψη μιας τεράστιας διαδικτυακής βάσης δεδομένων που περιείχε περισσότερα από 184 εκατομμύρια μοναδικά διαπιστευτήρια λογαριασμών. Τα δεδομένα περιλάμβαναν ονόματα χρηστών, κωδικούς πρόσβασης, διευθύνσεις email και URL για μια πληθώρα εφαρμογών και ιστοσελίδων, μεταξύ των οποίων Google, Microsoft, Apple, Facebook, Instagram, Snapchat, καθώς και τραπεζικούς και χρηματοπιστωτικούς λογαριασμούς, πλατφόρμες υγείας και κυβερνητικές πύλες.


Είναι εξαιρετικά σημαντικό για τους χρήστες να λαμβάνουν άμεσα μέτρα για την προστασία των λογαριασμών τους. Συνιστάται ανεπιφύλακτα:

• Αλλαγή κωδικών πρόσβασης: Αλλάξτε αμέσως τους κωδικούς πρόσβασης για όλους τους επηρεαζόμενους λογαριασμούς, ειδικά για Google, PayPal και Netflix, καθώς και για οποιαδήποτε άλλη υπηρεσία χρησιμοποιεί παρόμοιο κωδικό.
• Χρήση μοναδικών κωδικών πρόσβασης: Βεβαιωθείτε ότι χρησιμοποιείτε μοναδικούς, ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό. Η επαναχρησιμοποίηση κωδικών αυξάνει τον κίνδυνο σε περίπτωση διαρροής.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Ενεργοποιήστε το 2FA σε όλες τις πλατφόρμες που το υποστηρίζουν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πολύ πιο δύσκολη την πρόσβαση σε έναν λογαριασμό ακόμα και αν ο κωδικός πρόσβασης έχει διαρρεύσει.
• Επαγρύπνηση για ύποπτη δραστηριότητα: Παρακολουθείτε προσεκτικά τις κινήσεις στους λογαριασμούς σας και αναφέρετε οποιαδήποτε ασυνήθιστη δραστηριότητα.

Για περισσότερες πληροφορίες σχετικά με τη διαρροή, μπορείτε να ανατρέξετε στα ακόλουθα άρθρα:

• Millions of Passwords Leak, Exposing Google, Facebook, and PayPal Users
• Massive data breach exposes 184 million passwords for Google, Microsoft, Facebook, and more

[BlueChris]

Ωχ ωχ, αυτό ντεν είναι καλό....

[YAziDis]

Ομολογουμένως τη σήμερον ημέρα αν δεν χρησιμοποιείς Password Manager νομίζω πως μένεις πίσω απ'τον κόσμο ούτως ώστε να έχεις ένα κωδικό σε κάθε site. Τουλάχιστον να δούμε αν θα βγούνε το ποια έχουν γίνει leaked.

[DVader]

Αν δεν βρούνε από πού είναι τα δεδομένα .... είναι ψεύτικη η είδηση ...

Διαρροή χωρίς πηγή....

[Greg61]

Άν και δεν σπάνε και τόσο εύκολα οι δικοί μου κωδικοί, τους άλλαξα όλους.
Ευχαριστώ @nnn.

[chat1978]

Εχω μια χαζή ερώτηση

Αν σχεδόν όλοι χρησιμοποιούν salt κτλ, τότε πως γινεται να υπάρξει διαροή; Θεωρητικά κανείς δεν μπορεί να εξάγει το password.

Εκτός και αν ειναι λίστες από phishing

[gecko]

https://www.websiteplanet.com/news/i...esterday%22%7D

[Wonderland]

Θέλω να πιστεύω ότι θα στείλουν email (όχι οι χάκερ) σε όσους λογαριασμούς επηρεάζονται.

[babisbabis]

Θέλω να πιστεύω ότι θα στείλουν email (όχι οι χάκερ) σε όσους λογαριασμούς επηρεάζονται.

Μακαρι...

[Sebu]

Ενα απο τα καλα του 2FA τουλαχιστον εχεις ενα επιπλεον στρωμα ασφαλειας. Ακομα και αν διαρρευσει ενας κωδικος και δεν εχεις ενημερωθει, τουλαχιστον χωρις το δευτερο συστατικο δεν εχουν προσβαση καθως παραγεται ad-hoc εκεινη τη στιγμη για εσενα και κατα πασα πιθανοτητα στο κινητο σου με μηνυμα ή καποιο authentication app.

Το ερωτημα ειναι τι γινεται με σαιτ που δεν εχουν 2FA. Δεν θυμαμαι το Νετφλιξ εχει? Και επισης τι γινεται με τις τηλεορασεις, ζηταει και εκει 2FA τουλαχιστον την 1η φορα? Γιατι αυτο ειναι προβλημα αν εχεις τη συνδεση μοιρασμενη με "σπιτι" και σε παιρνουν τηλεφωνο ολοι και ζητανε κωδικο authentication.

[YAziDis]

Το πρόβλημα σου δεν είναι το Netflix.. Εκεί τι θα κάνουν; Θα βλέπουν δωρεάν; Έτσι και αλλιώς όταν συνδέεται μια νέα συσκευή σου έρχεται email. Το θέμα είναι με ευαίσθητες σελίδες όπως το paypal που είναι συνδεδεμένο με τις κάρτες και οτιδήποτε έχει σχέση με τράπεζα

[Sebu]

Το πρόβλημα σου δεν είναι το Netflix.. Εκεί τι θα κάνουν; Θα βλέπουν δωρεάν; Έτσι και αλλιώς όταν συνδέεται μια νέα συσκευή σου έρχεται email. Το θέμα είναι με ευαίσθητες σελίδες όπως το paypal που είναι συνδεδεμένο με τις κάρτες και οτιδήποτε έχει σχέση με τράπεζα

Στο paypal δεν κινδυνευεις τοσο εφοσον εχεις ενεργο το 2FA.
Πρεπει να μπει και εξτρα κωδικος που ειναι unique καθε φορα, ιδανικα απο authenticator app που πρεπει να παραξεις εκεινη τη στιγμη αρα να το κανεις εσυ εν γνωση σου.

Εφαρμογες που δεν εχουν 2FA ειναι θεμα καθως μπορει να γινει διαρροη προσωπικων δεδομενων, ονοματεπωνυμου, τηλεφωνων, διευθυνσεων κτλ.
Δεν συζητω για gmail κτλ που μπορει να εχεις προσωπικες επικοινωνιες, τραπεζικα δεδομενα, φορολογικες πληροφοριες κτλ.

[Greg61]

Δεν συζητω για gmail κτλ που μπορει να εχεις προσωπικες επικοινωνιες, τραπεζικα δεδομενα, φορολογικες πληροφοριες κτλ.

Για να δουν την αλληλογραφία σου στο gmail, πρέπει να έχουν αποκτήσει τον κωδικό σου με phishing, διότι με reverse engineering είναι μάλλον αδύνατο, ή να σου κάνουν στοχευμένο brute force attack και να καταφέρουν να τον σπάσουν.
Το όπλο μας σ' αυτή την τελευταία περίπτωση, είναι η χρήση πολύ μεγάλων κωδικών, άνω των 60 χαρακτήρων, που παράγονται με γεννήτρια κωδικών, και που τους αποθηκεύουμε σε password manager, διότι είναι αδύνατον να τους θυμόμαστε όλους, ειδικά αν χρησιμοποιούμε διαφορετικούς κωδικούς σε κάθε site που συνδεόμαστε.

Ένας κωδικός 20 χαρακτήρων πχ, της κωδικοσειράς 95 (κεφαλαία, μικρά, αριθμοί και σύμβολα) , θέλει κάποιες δεκάδες χρόνια για να σπάσει, με τους γνωστούς password crackers, εγκατεστημένους σε πολύ ισχυρούς υπολογιστές.
Χρησιμοποιώντας λοιπόν κωδικούς άνω των 60 χαρακτήρων, έχουμε αρκετό χρόνο στη διάθεσή μας για να τους αλλάξουμε, απ' τη στιγμή που θα γίνει γνωστή μια διαρροή κάποιας βάσης δεδομένων, πριν καταφέρει ο επιτιθέμενος να τους σπάσει ακόμα και με χρήση ΑΙ.

Ενδεικτικά, η Google δέχεται δοκιμασμένα κωδικούς μήκους 100 χαρακτήρων, και το Facebook δέχεται δοκιμασμένα κωδικούς μήκους 150 χαρακτήρων. Τέτοιοι κωδικοί, δεν μαντεύονται εύκολα με password cracking.

Η λύση του 2FA, όπου διατίθεται, είναι ένα πρόσθετο κι ασφαλές μέτρο, με το μεγάλο μειονέκτημα όμως ότι δεν μπορείς να συνδεθείς κάπου, χωρίς το κινητό σου δίπλα σου, πχ το ξέχασες κάπου, το έχασες ή σου το έκλεψαν πριν λίγο.
Προσωπικά δεν χρησιμοποιώ πουθενά σχεδόν 2FA. Θεωρώ ότι είμαι καλυμμένος με τους κωδικούς πολύ μεγάλου μήκους που χρησιμοποιώ, διαφορετικούς σε κάθε site.

[Sebu]

Για να δουν την αλληλογραφία σου στο gmail, πρέπει να έχουν αποκτήσει τον κωδικό σου με phishing, διότι με reverse engineering είναι μάλλον αδύνατο, ή να σου κάνουν στοχευμένο brute force attack και να καταφέρουν να τον σπάσουν.
Το όπλο μας σ' αυτή την τελευταία περίπτωση, είναι η χρήση πολύ μεγάλων κωδικών, άνω των 60 χαρακτήρων, που παράγονται με γεννήτρια κωδικών, και που τους αποθηκεύουμε σε password manager, διότι είναι αδύνατον να τους θυμόμαστε όλους, ειδικά αν χρησιμοποιούμε διαφορετικούς κωδικούς σε κάθε site που συνδεόμαστε.

Ένας κωδικός 20 χαρακτήρων πχ, της κωδικοσειράς 95 (κεφαλαία, μικρά, αριθμοί και σύμβολα) , θέλει κάποιες δεκάδες χρόνια για να σπάσει, με τους γνωστούς password crackers, εγκατεστημένους σε πολύ ισχυρούς υπολογιστές.
Χρησιμοποιώντας λοιπόν κωδικούς άνω των 60 χαρακτήρων, έχουμε αρκετό χρόνο στη διάθεσή μας για να τους αλλάξουμε, απ' τη στιγμή που θα γίνει γνωστή μια διαρροή κάποιας βάσης δεδομένων, πριν καταφέρει ο επιτιθέμενος να τους σπάσει ακόμα και με χρήση ΑΙ.

Ενδεικτικά, η Google δέχεται δοκιμασμένα κωδικούς μήκους 100 χαρακτήρων, και το Facebook δέχεται δοκιμασμένα κωδικούς μήκους 150 χαρακτήρων. Τέτοιοι κωδικοί, δεν μαντεύονται εύκολα με password cracking.

Η λύση του 2FA, όπου διατίθεται, είναι ένα πρόσθετο κι ασφαλές μέτρο, με το μεγάλο μειονέκτημα όμως ότι δεν μπορείς να συνδεθείς κάπου, χωρίς το κινητό σου δίπλα σου, πχ το ξέχασες κάπου, το έχασες ή σου το έκλεψαν πριν λίγο.
Προσωπικά δεν χρησιμοποιώ πουθενά σχεδόν 2FA. Θεωρώ ότι είμαι καλυμμένος με τους κωδικούς πολύ μεγάλου μήκους που χρησιμοποιώ, διαφορετικούς σε κάθε site.

Μα δεν μιλησα για υποθετικη διαρροη κωδικων στο gmail. Τα δυο λινκ στο αρχικο ποστ ανεφεραν διαρροες κωδικων Google αρα υπεθεσα οτι ο κωδικος Google ειναι ο ενας και μοναδικος με τον οποιο συνδεεσε στο google account σου ειτε αν εχεις google κινητο, ειτε για το youtube ειτε για το email σου.

Οσο για κωδικους 20+ χαρακτηρων ειναι δυσκολο ως αδυνατο για το μεσο χρηστη να φτιαχνει και θυμαται ενω και η χρηση password manager δεν ειναι ασφαλης καθως εχεις ολους τους κωδικους σου σε ενα app και αν σπασει αυτο φιλακια. Νομιζω κιολας οτι πριν λιγα χρονια ειχε υπαρξει μεγαλη διαρροη απο password manager που κλαπηκαν κωδικοι.

[Greg61]

Οσο για κωδικους 20+ χαρακτηρων ειναι δυσκολο ως αδυνατο για το μεσο χρηστη να φτιαχνει και θυμαται ενω και η χρηση password manager δεν ειναι ασφαλης καθως εχεις ολους τους κωδικους σου σε ενα app και αν σπασει αυτο φιλακια. Νομιζω κιολας οτι πριν λιγα χρονια ειχε υπαρξει μεγαλη διαρροη απο password manager που κλαπηκαν κωδικοι.

Για να σπάσουν τον κωδικό του password manager που έχεις αποθηκευμένο στον υπολογιστή σου ή στο κινητό σου, πρέπει πρώτα να αποκτήσουν φυσική πρόσβαση στον υπολογιστή ή στο κινητό.
Δεν μιλώ για διαδικτυακό password manager, στον οποίο μπορούν να επιτεθούν με brute force attack.