Διαρροή πληροφοριών κλοπής λογαριασμών 183 εκατομμυρίων

Μέχρι το Mezo το Ζήτημα

Μετάφραση σε:

Αναλυτές κυβερνοασφάλειας αποκάλυψαν αυτό που ονομάζεται μία από τις μεγαλύτερες διαρροές διαπιστευτηρίων στην ιστορία: περισσότεροι από 183 εκατομμύρια κωδικοί πρόσβασης email, συμπεριλαμβανομένων δεκάδων εκατομμυρίων που συνδέονται με λογαριασμούς Gmail, εκτέθηκαν σε μια τεράστια συλλογή δεδομένων. Η διαρροή, η οποία εμφανίστηκε στο διαδίκτυο τον Οκτώβριο του 2025, αποτελείται από 3,5 terabytes κλεμμένων διαπιστευτηρίων που συλλέχθηκαν σε διάστημα ενός έτους από δίκτυα κακόβουλου λογισμικού γνωστά ως «infostealers».

Πίνακας περιεχομένων

Πώς συλλέχθηκαν τα δεδομένα

Οι κλεμμένες πληροφορίες προέρχονταν από πλατφόρμες κλοπής πληροφοριών, κακόβουλο λογισμικό που έχει σχεδιαστεί για να υποκλέπτει αθόρυβα ονόματα χρήστη, κωδικούς πρόσβασης και διευθύνσεις ιστοσελίδων από μολυσμένες συσκευές. Οι ερευνητές επιβεβαίωσαν ότι η διαρροή περιέχει τόσο αρχεία καταγραφής κλοπής όσο και λίστες παραβίασης διαπιστευτηρίων, οι οποίες κυκλοφορούν συστηματικά σε υπόγειες αγορές και κανάλια Telegram που χρησιμοποιούνται από κυβερνοεγκληματίες.

Βασικά σημεία σχετικά με τη συλλογή:

Το σύνολο δεδομένων περιλαμβάνει 183 εκατομμύρια μοναδικούς λογαριασμούς, με περίπου 16,4 εκατομμύρια διευθύνσεις email να εμφανίζονται για πρώτη φορά σε οποιαδήποτε παραβίαση.
Οι περισσότερες καταχωρήσεις ανακυκλώθηκαν από παλαιότερες διαρροές, αλλά εκατομμύρια πρόσφατα παραβιασμένοι λογαριασμοί Gmail επαληθεύτηκαν ώστε να αντιστοιχούν στα διαπιστευτήρια ενεργών χρηστών.
Η διαρροή δεν αφορά μόνο το Gmail, αλλά και το Outlook, το Yahoo και εκατοντάδες άλλες διαδικτυακές υπηρεσίες.

Είναι σημαντικό να σημειωθεί ότι το ίδιο το Gmail δεν δέχθηκε άμεση παραβίαση. Αντίθετα, κακόβουλο λογισμικό στις συσκευές των χρηστών κατέγραψε τα διαπιστευτήρια σύνδεσής τους, τα οποία στη συνέχεια συγκεντρώθηκαν σε αυτήν την τεράστια βάση δεδομένων.

Η πραγματική απειλή: Επαναχρησιμοποίηση διαπιστευτηρίων

Η αποκάλυψη υπογραμμίζει τους κινδύνους της επαναχρησιμοποίησης κωδικών πρόσβασης σε πολλαπλές πλατφόρμες. Οι κυβερνοεγκληματίες μπορούν να εκμεταλλευτούν κλεμμένα διαπιστευτήρια για να διεισδύσουν στην ψηφιακή ζωή ενός θύματος μέσω της παραποίησης διαπιστευτηρίων, μιας αυτοματοποιημένης διαδικασίας που δοκιμάζει παραβιασμένα ζεύγη ονόματος χρήστη-κωδικού πρόσβασης σε πολλαπλές υπηρεσίες.

Σύμφωνα με τους ειδικούς ασφαλείας:

Πολλά θύματα χρησιμοποιούν εν αγνοία τους ξανά κωδικούς πρόσβασης για τραπεζικές συναλλαγές, αποθήκευση στο cloud και μέσα κοινωνικής δικτύωσης.
Τα κλεμμένα διαπιστευτήρια εμφανίζονται συχνά ξανά στα φόρουμ για χρόνια, δίνοντας στους χάκερ επανειλημμένες ευκαιρίες να τα εκμεταλλευτούν.
Η επίθεση καταδεικνύει γιατί η εξάρτηση από προγράμματα περιήγησης για την αποθήκευση κωδικών πρόσβασης χωρίς πρόσθετες προστασίες μπορεί να είναι επικίνδυνη.

Απόκριση και βέλτιστες πρακτικές της Google

Η Google τόνισε ότι οι αναφορές για παραβίαση του Gmail που επηρεάζει εκατομμύρια χρήστες είναι ανακριβείς. Η σύγχυση πηγάζει από την εσφαλμένη ερμηνεία της συνεχιζόμενης δραστηριότητας κλοπής διαπιστευτηρίων και όχι από μια άμεση επίθεση στην υποδομή της Google.

Η εταιρεία συνιστά τα ακόλουθα μέτρα ασφαλείας:

Ενεργοποιήστε την επαλήθευση δύο βημάτων (2FA) για όλους τους λογαριασμούς.
Υιοθετήστε τους κωδικούς πρόσβασης ως μια ισχυρότερη και ασφαλέστερη εναλλακτική λύση αντί των κωδικών πρόσβασης.
Επαναφέρετε αμέσως τους κωδικούς πρόσβασης εάν τα διαπιστευτήριά σας εμφανιστούν σε μεγάλες παραβιάσεις.

Οι ειδικοί στον κυβερνοχώρο παγκοσμίως παροτρύνουν τους χρήστες που επηρεάζονται να δράσουν γρήγορα: οποιοσδήποτε από τους 183 εκατομμύρια χρήστες πρέπει να αλλάξει αμέσως τον κωδικό πρόσβασης email του και να ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων.

Πρόληψη κλοπής διαπιστευτηρίων που βασίζονται σε κακόβουλο λογισμικό

Τα περισσότερα διαπιστευτήρια στη διαρροή πιθανότατα συλλέχθηκαν μέσω:

Λήψεις ψεύτικου λογισμικού
Συνημμένα ηλεκτρονικού "ψαρέματος" (phishing)
Κακόβουλες επεκτάσεις προγράμματος περιήγησης

Τα θύματα συχνά δεν έχουν επίγνωση της μόλυνσης, γεγονός που υπογραμμίζει τη σημασία των προληπτικών μέτρων κυβερνοασφάλειας.

Τα προληπτικά μέτρα περιλαμβάνουν:

Διατήρηση του λογισμικού ασφαλείας ενημερωμένου
Λήψη λογισμικού αποκλειστικά από αξιόπιστες πηγές
Αποφυγή κοινής χρήσης κωδικών πρόσβασης σε πολλούς λογαριασμούς

Οι ειδικοί προειδοποιούν ότι οι εισβολείς ενδέχεται να συνεχίσουν να πωλούν και να μετατρέπουν αυτά τα επαληθευμένα διαπιστευτήρια σε όπλα για μήνες ή και χρόνια, γεγονός που καθιστά την επαγρύπνηση κρίσιμη. Η κλίμακα της απόρριψης δεδομένων είναι άνευ προηγουμένου, αλλά ο πραγματικός κίνδυνος προέρχεται από τον εφησυχασμό.

Βασικά σημεία

Είναι σημαντικό να κατανοήσουμε ότι αυτή η διαρροή δεν αποτελεί άμεση παραβίαση του Gmail, αλλά μάλλον μια συγκέντρωση διαπιστευτηρίων που έχουν κλαπεί από συσκευές που έχουν μολυνθεί από κακόβουλο λογισμικό. Εκατομμύρια χρήστες του Gmail επηρεάστηκαν σε μεγάλο βαθμό λόγω της επαναχρησιμοποίησης κωδικών πρόσβασης και της συνεχιζόμενης κυκλοφορίας κλεμμένων δεδομένων σε υπόγειες αγορές.

Η άμεση λήψη μέτρων είναι κρίσιμης σημασίας. Οι χρήστες που επηρεάζονται θα πρέπει να αλλάξουν τους κωδικούς πρόσβασής τους και να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων χωρίς καθυστέρηση. Τελικά, η πρόληψη παραμένει η πιο αποτελεσματική άμυνα, η οποία περιλαμβάνει την ενημέρωση του λογισμικού, τη λήψη μόνο από αξιόπιστες πηγές και την αποφυγή επαναχρησιμοποίησης κωδικών πρόσβασης σε πολλαπλούς λογαριασμούς.

Ο Επεξεργαστής Πληρωμών της EnigmaSoft Digital River GmbH Η υποβολή αίτησης για πτώχευση δεν επηρεάζει την προστασία κατά του κακόβουλου λογισμικού των πελατών του SpyHunter

Αναζήτηση

Αλλαγή Περιοχής