Όπως αποκάλυψε ο Jeremiah Fowler, ερευνητής κυβερνοασφάλειας, εντόπισε μια μη προστατευμένη, εκτεθειμένη διαδικτυακή βάση δεδομένων, που περιείχε 149.404.754 κλεμμένα διαπιστευτήρια σύνδεσης, από διάφορες πλατφόρμες.

Όπου “κλεμμένα διαπιστευτήρια σύνδεσης” είναι το όνομα χρήστη, το email και ο κωδικός πρόσβασης.

Όπως έγραψε ο ερευνητής σε blog «χιλιάδες αρχεία περιελάμβαναν email, ονόματα χρήστη, κωδικούς πρόσβασης και τις διευθύνσεις URL για σύνδεση ή εξουσιοδότηση των λογαριασμών».

Τα μεγαλύτερα “θύματα” (με τις περισσότερες παραβιάσεις) ήταν το Gmail, το Facebook, το Instagram, το Netflix, το Υahoo!, το Outlook/Microsoft.

Συγκεκριμένα, παραβιάστηκαν

48 εκατομμύρια λογαριασμοί Gmaii,
17 εκατομμύρια λογαριασμοί στο Facebook,
6.5 εκατομμύρια λογαριασμοί στο Instagram,
3.4 εκατομμύρια λογαριασμοί στο Netflix,
4 εκατομμύρια λογαριασμοί στο Yahoo και
1.5 εκατομμύρια λογαριασμοί στο Outlook/Microsoft.
Σε μικρότερο βαθμό (εκατοντάδων χιλιάδων), παραβιάστηκαν και άλλες εφαρμογές από πολλούς διαφορετικούς τομείς -iCloud, TikTok, OnlyFans, DisneyPlus, Roblox, εφαρμογές γνωριμιών, χρηματοοικονομικών υπηρεσιών, Apple κ.α.

Τα διαπιστευτήρια φαίνεται να συλλέχθηκαν με την πάροδο του χρόνου, κυρίως μέσω κακόβουλου λογισμικού κλοπής πληροφοριών (π.χ. RedLine, Raccoon, Vidar, Lumma, κ.λπ.) που μολύνει τους υπολογιστές, τα προγράμματα περιήγησης ή τις συσκευές των χρηστών και “κλέβει” αποθηκευμένους κωδικούς πρόσβασης, cookies, δεδομένα αυτόματης συμπλήρωσης κ.α., όταν δεν προστατεύονται σωστά.

Η βάση δεδομένων παρέμεινε χωρίς προστασία κωδικού πρόσβασης (και άρα ήταν δημόσια προσβάσιμη), για ένα χρονικό διάστημα κι έτσι κατάφερε να την βρει ο ερευνητής. Πλέον έχει ασφαλιστεί.

Περισσότερα στο news247.gr