Μια από τις μεγαλύτερες διαρροές προσωπικών δεδομένων των τελευταίων ετών αποκαλύφθηκε πρόσφατα, με τον Αυστραλό ειδικό κυβερνοασφάλειας Τρόι Χαντ να προειδοποιεί τους χρήστες Gmail, Outlook, Yahoo και άλλων παρόχων να ελέγξουν άμεσα τους λογαριασμούς τους.
Η παραβίαση αφορά 183 εκατομμύρια μοναδικές διευθύνσεις email και τους αντίστοιχους κωδικούς πρόσβασης, που συγκεντρώθηκαν σε μια «τεράστια συλλογή» δεδομένων συνολικού όγκου 3,5 τεραμπάιτ.
Το περιστατικό δεν αφορά μία μεμονωμένη επίθεση, αλλά μια συγκέντρωση από “stealer logs”, δηλαδή αρχεία που δημιουργούνται από κακόβουλο λογισμικό (malware) όταν οι χρήστες πληκτρολογούν τα στοιχεία σύνδεσής τους σε διάφορους ιστότοπους.
Οι χρήστες μπορούν να επισκεφθούν την ιστοσελίδα Have I Been Pwned και να πληκτρολογήσουν τη διεύθυνση email τους. Αν η διεύθυνση εμφανίζεται σε κάποια παραβίαση, ο ιστότοπος θα εμφανίσει τις σχετικές πληροφορίες.
Ακόμα κι αν δεν περιλαμβάνεστε στη νέα παραβίαση, η διεύθυνσή σας μπορεί να έχει εμπλακεί σε παλαιότερες διαρροές που χρονολογούνται πάνω από μια δεκαετία.
Αλλάξτε άμεσα τον κωδικό πρόσβασης του email σας, αν εμφανίζεται στο HIBP.
Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA) για μεγαλύτερη ασφάλεια.
Αλλάξτε τους κωδικούς πρόσβασης σε κάθε ιστότοπο όπου χρησιμοποιείτε την ίδια διεύθυνση email.
Αποφύγετε την επαναχρησιμοποίηση κωδικών και χρησιμοποιήστε έναν διαχειριστή κωδικών για ασφαλή αποθήκευση.
Μέχρι στιγμής, δεν υπάρχουν πληροφορίες για την ταυτότητα των εγκληματιών που ευθύνονται για τη δημιουργία και διασπορά των stealer logs.
