Σε μία από τις μεγαλύτερες κυβερνοδιαρροές όλων των εποχών, περισσότεροι από 16 δισεκατομμύρια κωδικοί πρόσβασης και στοιχεία σύνδεσης χρηστών από δημοφιλείς τεχνολογικές πλατφόρμες, όπως οι Apple, Google, Facebook, Telegram, GitHub και δεκάδες άλλες εταιρείες, βρέθηκαν να κυκλοφορούν στο διαδίκτυο, εκτεθειμένα σε χάκερ, κυβερνοεγκληματίες και κάθε ενδιαφερόμενο.
Η αποκάλυψη έγινε από την ερευνητική ομάδα της Cybernews, η οποία εντόπισε δεκάδες αρχεία με προσωπικά δεδομένα – email, usernames, passwords και cookies – σε δημόσια διαθέσιμους διακομιστές, χωρίς κανένα μέτρο ασφαλείας. Το εύρος της διαρροής προκαλεί σοκ στη διεθνή κοινότητα, καθώς οι επιπτώσεις είναι τεράστιες.
Τι ακριβώς διέρρευσε
Η διαρροή περιλαμβάνει:
- Username & passwords για λογαριασμούς Apple ID, Gmail, Facebook, Instagram, Telegram, GitHub, Microsoft και άλλες υπηρεσίες.
- Session cookies και tokens που ενδέχεται να επιτρέπουν πρόσβαση ακόμα και χωρίς τον κωδικό.
- Δεδομένα από κρατικές υπηρεσίες, email servers, πλατφόρμες VPN και ακόμα και από εσωτερικά εταιρικά συστήματα.
- Πληροφορίες από εργαλεία cloud (π.χ. AWS, Google Cloud), πιθανώς μέσω κλεμμένων developer credentials.
Πολλοί από τους κωδικούς προέρχονται από νέες πηγές και όχι απλώς από προηγούμενες γνωστές παραβιάσεις, όπως συνέβαινε παλαιότερα σε παρόμοιες περιπτώσεις.
Η πλειοψηφία των δεδομένων φαίνεται πως συγκεντρώθηκε μέσω infostealer malware – κακόβουλου λογισμικού που εγκαθίσταται σε υπολογιστές ή κινητά και καταγράφει κάθε πληκτρολόγηση, ανακτώντας αποθηκευμένους κωδικούς, cookies και περιεχόμενο clipboard.
Αυτό το λογισμικό:
- Διανέμεται συχνά μέσω μολυσμένων email, πειρατικών λογισμικών, ή ψεύτικων ενημερώσεων.
- Αποστέλλει αυτόματα τα κλεμμένα στοιχεία σε command-and-control servers.
- Έπειτα, οι πληροφορίες αυτές πωλούνται ή δημοσιεύονται σε πλατφόρμες στο dark web ή και σε public forums.
Σε αρκετές περιπτώσεις, τα δεδομένα εντοπίστηκαν να φιλοξενούνται σε εκτεθειμένους cloud servers, δίχως καν βασική προστασία με κωδικό ή firewall.
Αν και δεν έχει δοθεί επίσημη λίστα με τις θιγόμενες υπηρεσίες, οι ερευνητές επισημαίνουν ότι εκατομμύρια credentials προέρχονται από:
- Apple IDs – κίνδυνος για λήψη ελέγχου συσκευών, backup, iCloud, Apple Pay.
- Google Accounts – πρόσβαση σε Gmail, Google Drive, YouTube, Maps, Android.
- Facebook/Instagram – παραβίαση προφίλ, επιθέσεις phishing και ψεύτικες καμπάνιες.
- Telegram, GitHub, VPNs – κινδυνεύουν συνομιλίες, κώδικας, IP logs και προσωπικά projects.
Είναι ιδιαίτερα ανησυχητικό το γεγονός πως περιλαμβάνονται credentials από εταιρικά emails, κρατικούς φορείς και τράπεζες, κάτι που αυξάνει τον κίνδυνο μαζικών επιθέσεων.
🛡️ Τι πρέπει να κάνεις άμεσα
1. Άλλαξε όλους τους κωδικούς σου
Ειδικά σε λογαριασμούς:
- Email (Gmail, Yahoo, Outlook)
- Social media (Facebook, Instagram, TikTok, X)
- Οnline banking, PayPal, Apple ID
- Cloud αποθήκευση (Dropbox, Google Drive, iCloud)
2. Ενεργοποίησε Διπλή Επαλήθευση (2FA)
Προτίμησε επαλήθευση μέσω εφαρμογής (π.χ. Authy, Google Authenticator) ή – ακόμη καλύτερα – χρήση hardware keys όπως YubiKey για κορυφαία ασφάλεια.
3. Χρησιμοποίησε password manager
Εφαρμογές όπως το Bitwarden, 1Password ή Dashlane δημιουργούν ισχυρούς και μοναδικούς κωδικούς για κάθε λογαριασμό σου.
4. Έλεγξε αν έχεις παραβιαστεί
Μπορείς να δεις αν τα δικά σου email ή κωδικοί έχουν διαρρεύσει μέσω εργαλείων όπως:
5. Σκάναρε τον υπολογιστή ή κινητό σου
Κατέβασε αξιόπιστο antivirus και σάρωσε τη συσκευή για infostealers και keyloggers. Μη βασίζεσαι σε προγράμματα χωρίς πιστοποιήσεις.
Η Google, η Apple και άλλες εταιρείες προωθούν την τεχνολογία passkey: έναν νέο, ασφαλέστερο τρόπο σύνδεσης χωρίς κωδικούς, με χρήση βιομετρικών ή φυσικών συσκευών. Οι passkeys δεν μπορούν να κλαπούν ή να υποκλαπούν με τον ίδιο τρόπο, και αυτός είναι ο λόγος που προτείνονται ως το επόμενο βήμα στην ψηφιακή ασφάλεια.
Η διαρροή των 16 δισεκατομμυρίων credentials αποτελεί ένα τεράστιο «καμπανάκι» για το πόσο εκτεθειμένοι είμαστε στον ψηφιακό κόσμο. Αν και οι κυβερνοεπιθέσεις είναι πλέον σχεδόν καθημερινό φαινόμενο, το εύρος και το βάθος αυτής της διαρροής υπερβαίνει κάθε προηγούμενο.
Οι ειδικοί τονίζουν πως η ασφάλεια στον κυβερνοχώρο δεν είναι πολυτέλεια, αλλά αναγκαιότητα. Εάν δεν θωρακίσουμε τα δεδομένα μας με τα κατάλληλα εργαλεία, η επόμενη διαρροή μπορεί να έχει πολύ χειρότερες συνέπειες.
