Περίπου 183 εκατομμύρια λογαριασμοί Gmail φαίνεται να έχουν παραβιαστεί, έπειτα από μια τεράστια διαρροή δεδομένων που αποκάλυψε κωδικούς πρόσβασης και email χρηστών νωρίτερα μέσα στη χρονιά.
Η διαρροή εντοπίστηκε όταν οι διευθύνσεις email, οι κωδικοί και οι σχετικές διευθύνσεις URL προστέθηκαν στη γνωστή βάση δεδομένων Have I Been Pwned (HIBP), μέσω της οποίας μπορεί κανείς να ελέγξει αν τα προσωπικά του στοιχεία έχουν διαρρεύσει στο διαδίκτυο.
Ο δημιουργός της πλατφόρμας, Troy Hunt, ανέφερε ότι τα δεδομένα προέρχονται από λεγόμενα stealer logs και credential stuffing lists — δηλαδή τεράστιες λίστες με κλεμμένα στοιχεία σύνδεσης που χρησιμοποιούν οι κυβερνοεγκληματίες για να αποκτήσουν πρόσβαση σε λογαριασμούς.
Αυτό που προκαλεί εντύπωση αυτή τη φορά είναι το μέγεθος της διαρροής: σύμφωνα με το Forbes Business, η βάση δεδομένων φτάνει τα 3,5 terabyte και περιλαμβάνει περίπου 23 δισεκατομμύρια αρχεία. Τα περισσότερα προέρχονται από το Synthient threat-intelligence project, μια έρευνα που παρακολουθούσε για έναν χρόνο τη δραστηριότητα infostealers σε φόρουμ, κοινωνικά δίκτυα, Telegram και σκοτεινό διαδίκτυο.
Ο Hunt σημείωσε ότι περίπου 92% των στοιχείων είχαν ήδη διαρρεύσει στο παρελθόν, όμως 8% — περίπου 16,4 εκατομμύρια μοναδικά email και κωδικοί — είναι νέα. Ανάμεσα στα δεδομένα, τα Gmail accounts αποτελούν ένα από τα μεγαλύτερα υποσύνολα που παραβιάστηκαν απευθείας.
Η ανησυχία είναι εύλογη, αφού οι λογαριασμοί Gmail χρησιμοποιούνται συχνά και για άλλες υπηρεσίες της Google, από το Drive και το YouTube έως τραπεζικές εφαρμογές και cloud αποθήκευση. Ένας παραβιασμένος λογαριασμός μπορεί να ανοίξει την πόρτα σε ολόκληρο το ψηφιακό οικοσύστημα του χρήστη.
Όσοι θέλουν να ελέγξουν αν έχουν επηρεαστεί, μπορούν να επισκεφθούν το haveibeenpwned.com και να εισαγάγουν τη διεύθυνση email τους. Αν εμφανιστεί στα αποτελέσματα, συνιστάται άμεση αλλαγή κωδικού και αποφυγή επαναχρησιμοποίησης του ίδιου κωδικού σε άλλες υπηρεσίες.
Εκπρόσωπος της Google δήλωσε στο Forbes πως η διαρροή «αφορά γενικότερη δραστηριότητα infostealers που στοχεύει διάφορους τύπους online υπηρεσιών», συμβουλεύοντας τους χρήστες να ενεργοποιήσουν την επαλήθευση δύο βημάτων (2FA) και να χρησιμοποιούν passkeys, μια πιο ασφαλή εναλλακτική των παραδοσιακών κωδικών.
Η εταιρεία προτείνει επίσης στους χρήστες να ελέγχουν τακτικά το ιστορικό δραστηριότητάς τους και, αν δεν μπορούν να συνδεθούν, να χρησιμοποιούν τη σελίδα ανάκτησης λογαριασμού της Google. Μέσα από το Google Password Manager ή τη λειτουργία Password Checkup στο Chrome, μπορούν να δουν αν κάποιοι από τους αποθηκευμένους κωδικούς τους έχουν παραβιαστεί.
Η Google υπενθυμίζει πως ζητά αλλαγή κωδικού σε περιπτώσεις μαζικών διαρροών, ακόμα και αν ο χρήστης δεν έχει ενεργοποιήσει το Password Checkup.
Πηγή: zappit.gr