Εκατομμύρια παραβιάσεις σε λογαριασμούς Gmail, Facebook, Instagram και Netflix – Πώς μπορείς να δεις αν είσαι «θύμα»

Μια τεράστια ηλεκτρονική παραβίαση σε πολλές από τις πιο δημοφιλείς εφαρμογές παγκοσμίως, αποκάλυψε ο Jeremiah Fowler, ερευνητής κυβερνοασφάλειας, καθώς εντόπισε μια μη προστατευμένη, εκτεθειμένη διαδικτυακή βάση δεδομένων, που περιείχε 149.404.754 κλεμμένα στοιχεία σύνδεσης.

Πιο συγκεκριμένα φαίνεται να «κλάπηκαν» το όνομα χρήστη, το email και ο κωδικός πρόσβασης.

Σύμφωνα με όσα έγραψε ο ερευνητής σε blog «χιλιάδες αρχεία περιελάμβαναν email, ονόματα χρήστη, κωδικούς πρόσβασης και τις διευθύνσεις URL για σύνδεση ή εξουσιοδότηση των λογαριασμών».

Τα μεγαλύτερα «θύματα», με τις περισσότερες παραβιάσεις, ήταν το Gmail, το Facebook, το Instagram, το Netflix, το Υahoo!, το Outlook/Microsoft.

Πιο συγκεκριμένα παραβιάστηκαν:

• 48 εκατομμύρια λογαριασμοί Gmaii,
• 17 εκατομμύρια λογαριασμοί στο Facebook,
• 6.5 εκατομμύρια λογαριασμοί στο Instagram,
• 3.4 εκατομμύρια λογαριασμοί στο Netflix,
• 4 εκατομμύρια λογαριασμοί στο Yahoo και
• 1.5 εκατομμύρια λογαριασμοί στο Outlook/Microsoft.
• Σε μικρότερο βαθμό (εκατοντάδων χιλιάδων), παραβιάστηκαν και άλλες εφαρμογές από πολλούς διαφορετικούς τομείς -iCloud, TikTok, OnlyFans, DisneyPlus, Roblox, εφαρμογές γνωριμιών, χρηματοοικονομικών υπηρεσιών, Apple κ.α.

Τα στοιχεία σύνδεσης φαίνεται να πάρθηκαν μέσω κακόβουλου λογισμικού κλοπής πληροφοριών (π.χ. RedLine, Raccoon, Vidar, Lumma, κ.λπ.) που μολύνει τους υπολογιστές, τα προγράμματα περιήγησης ή τις συσκευές των χρηστών και «κλέβει» αποθηκευμένους κωδικούς πρόσβασης, cookies, δεδομένα αυτόματης συμπλήρωσης κ.α., όταν δεν προστατεύονται σωστά.

Η βάση δεδομένων παρέμεινε χωρίς προστασία κωδικού πρόσβασης (και άρα ήταν δημόσια προσβάσιμη), για ένα χρονικό διάστημα κι έτσι κατάφερε να την βρει ο ερευνητής, ενώ πλέον έχει ασφαλιστεί.

Πώς θα δείτε αν είστε ασφαλείς

Ο πιο γρήγορος τρόπος για να μάθετε αν έχει παραβιαστεί το Gmail σας είναι να επισκεφτείτε το Have I Been Pwned.

Το πρώτο βήμα αν δεν το έχει κάνει ήδη είναι να αλλάξετε κωδικό πρόσβασης και να ενεργοποιήσετε τον έλεγχο ταυτότητας 2 παραγόντων.

Στη συνέχεια ελέγχετε και τους κωδικούς πρόσβασης στην Google (myaccount.google.com → Ασφάλεια → Διαχειριστής κωδικών πρόσβασης ή “Έλεγχος κωδικών πρόσβασης”, που “σαρώνει” για παραβιασμένους/επαναχρησιμοποιημένους/αδύναμους κωδικούς πρόσβασης που συνδέονται με τον λογαριασμό σας Google).

Έπειτα σαρώστε και τις συσκευές σας για κακόβουλο λογισμικό και παρακολουθήστε αν υπάρχει ύποπτη δραστηριότητα, όπως ασυνήθιστες συνδέσεις, email επαναφοράς κωδικού πρόσβασης που δεν ζητήσατε ή παράξενα emails που λαμβάνετε.

Παράλληλα αλλάξτε και τους κωδικούς πρόσβασης στις άλλες εφαρμογές.

Διαβάστε επίσης:

Η τραγωδία στo εργοστάσιο Βιολάντα στα Τρίκαλα μέσα από εικόνες – Φόβοι για 5 νεκρές εργαζόμενες

Χαμός ανάμεσα σε Λιάγκα και Γιαννάκο: Του έκλεισε το τηλέφωνο on air – «Μου έκανε τη μούρη κρέας, άντε από ‘δω»

Τρίκαλα: Η ανακοίνωση της «Βιολάντα» για την πυρκαγιά – Τέσσερις εργαζόμενες νεκρές

Κεφαλογιάννη: Παρέμβαση από τον νέο πρόεδρο του ΔΣΑ για την τροπολογία που προκάλεσε αντιδράσεις

Δείτε όλες τις ειδήσεις από την Ελλάδα και τον Κόσμο στο koutipandoras.gr