Πάνω από 16 δισεκατομμύρια διαπιστευτήρια πρόσβασης (ονόματα χρήστη και κωδικοί) φέρεται να έχουν διαρρεύσει στο διαδίκτυο, επηρεάζοντας τεχνολογικούς «γίγαντες» όπως οι Google, Apple, Facebook, Telegram και GitHub, αλλά και κρατικές πλατφόρμες.
Η πρωτοφανής διαρροή αποκαλύφθηκε από ερευνητές του Cybernews, οι οποίοι εντόπισαν 30 βάσεις δεδομένων, οι περισσότερες εκ των οποίων είναι πρωτοεμφανιζόμενες και περιλαμβάνουν δεκάδες εκατομμύρια έως και 3,5 δισ. εγγραφές η καθεμία.
Η Google καλεί τους χρήστες της να αλλάξουν άμεσα τους κωδικούς πρόσβασης, ενώ το FBI προειδοποιεί για αυξημένο κίνδυνο phishing επιθέσεων μέσω SMS και παραπλανητικών συνδέσμων.
Οι ειδικοί αποδίδουν τη διαρροή σε εργαλεία υποκλοπής τύπου infostealer, με τους ακριβείς αριθμούς των επηρεαζόμενων χρηστών να παραμένουν άγνωστοι.
Συστάσεις ασφάλειας:
- Χρήση διαχειριστών κωδικών (password managers)
- Αποφυγή χρήσης ίδιων κωδικών σε πολλές υπηρεσίες
- Άμεση αλλαγή κωδικών πρόσβασης
- Επαγρύπνηση για ύποπτες ειδοποιήσεις και δραστηριότητες
Η διαρροή χαρακτηρίζεται ιδιαίτερα κρίσιμη λόγω του όγκου, της ακρίβειας και της φρεσκάδας των δεδομένων που διέρρευσαν.
