Σχεδόν 16 δισεκατομμύρια κωδικοί διέρρευσαν, με ευαίσθητες πληροφορίες χρηστών να αποκαλύπτονται στο διαδίκτυο, εξαιτίας κακόβουλου λογισμικού και αδύναμων υποδομών. Συγκεκριμένα, μια βάση δεδομένων 16 δισεκατομμυρίων εγγραφών σύνδεσης εντοπίστηκε διαθέσιμη για περιορισμένο χρονικό διάστημα στο ίντερνετ, με συνέπεια να είναι μια από τις μεγαλύτερες διαρροές προσωπικών δεδομένων όλων των εποχών.
Ο ειδικός κυβερνοασφάλειας, Μπομπ Ντιατσένκο, μαζί με την ομάδα του Cybernews, ανέφεραν ότι το 85% των δεδομένων προέρχεται από κακόβουλο λογισμικό τύπου Infostealer, συλλέγοντας κρυφά ευαίσθητες πληροφορίες από τις συσκευές των θυμάτων.
Οι υπηρεσίες που επηρεάζονται
Τα αρχεία περιλάμβαναν usernames, passwords και URLs για δημοφιλείς υπηρεσίες, όπως Google, Facebook και Apple ID, με τη διαρροή να κρίνεται εξαιρετικά επικίνδυνη παρότι δεν υπήρξε άμεση παραβίαση των server των παραπάνω εταιρειών.
Οι βάσεις δεδομένων βρέθηκαν αποθηκευμένες σε απομακρυσμένους servers χωρίς επαρκή προστασία και παρέμειναν online για λίγες ώρες, ωστόσο αυτό το διάστημα ήταν αρκετό για να τις κατεβάσουν ερευνητές και πιθανοί κυβερνοεγκληματίες.
Η Google επισήμανε ότι τα δικά της συστήματα δεν παραβιάστηκαν και συνέστησε τη χρήση εργαλείων όπως Password Manager και Passkeys, με τον καθηγητή Άλαν Γούντγουορντ να χαρακτηρίζει την κατάσταση ως «ώρα για ανοιξιάτικο καθάρισμα στους κωδικούς». Από τη μεριά του, ο Τόμπι Λιούις από την Darktrace υπογράμμισε ότι το πρόβλημα δεν είναι καινούρια, αλλά η κλίμακα είναι πρωτοφανής.
Τέλος, όποιος επιθυμεί μπορεί να χρησιμοποιήσει την υπηρεσία haveibeenpwned.com για να διαπιστώσει αν το email του περιλαμβάνεται στα κλεμμένα δεδομένα.
