Εκατομμύρια χρήστες email στο Gmail, το Outlook, το Yahoo και αλλού κλήθηκαν να ελέγξουν τους λογαριασμούς τους, μετά την αποκάλυψη ότι τον περασμένο Απρίλιο, 183 εκατομμύρια κωδικοί πρόσβασης εκλάπησαν σε μια παραβίαση δεδομένων σε όλο τον κόσμο.
Την αποκάλυψη έκανε ο Αυστραλός ειδικός σε θέματα κυβερνοασφάλειας Troy Hunt λέγοντας ότι πρόκειται για μια «τεράστια συλλογή» παραβιασμένων δεδομένων, συνολικού όγκου 3,5 τεραμπάιτ, τα οποία ισοδυναμούν στα δεδομένα περίπου 875 ταινιών πλήρους μήκους σε ανάλυση HD.
Σύμφωνα με τον Hunt, «όλοι οι μεγάλοι πάροχοι έχουν διευθύνσεις email μέσα σε αυτά τα δεδομένα» – επομένως, όχι μόνο το Gmail, αλλά και το Outlook, το Yahoo και άλλοι έχουν πέσει θύματα παραβίασης.
«Οι χρήστες αυτοί προέρχονται από κάθε σημείο του πλανήτη αλλά το Gmail πάντα εμφανίζεται σε μεγάλο ποσοστό», δήλωσε ο Hunt στη Daily Mail.
Σύμφωνα με τον ειδικό, τα παραβιασμένα δεδομένα περιείχαν 183 εκατομμύρια μοναδικές διευθύνσεις email, μαζί με τις ιστοσελίδες στις οποίες είχαν εισαχθεί και τους κωδικούς πρόσβασης που χρησιμοποιήθηκαν.
Πώς θα ελέγξετε αν έχει χακαριστεί το email σας
Για να ελέγξετε αν έχετε επηρεαστεί, μεταβείτε στην ιστοσελίδα Have I Been Pwned και πληκτρολογήστε τη διεύθυνση email σας στη γραμμή αναζήτησης.
Στη συνέχεια, πατήστε το κουμπί «Check», και ο ιστότοπος θα σας εμφανίσει τη λίστα των παραβιάσεων δεδομένων που σχετίζονται με τη διεύθυνσή σας.
Ακόμα κι αν δεν περιλαμβάνεστε στη νέα παραβίαση του Gmail, η διεύθυνσή σας ενδέχεται να έχει εμπλακεί σε παλαιότερες παραβιάσεις που χρονολογούνται πάνω από μια δεκαετία πίσω.
Αν είστε ένας από τους 183 εκατομμύρια που επηρεάστηκαν από το τελευταίο περιστατικό, πρέπει να αλλάξετε αμέσως τον κωδικό πρόσβασης του email σας.
Αφού το κάνετε, ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA), εάν δεν το έχετε ήδη κάνει – μια λειτουργία που στέλνει κωδικό στο κινητό σας τηλέφωνο για την πρόσβαση στους διαδικτυακούς σας λογαριασμούς.
Σύμφωνα με τον κ. Hunt, το περιστατικό αυτό δεν πρόκειται για μία και μοναδική παραβίαση, αλλά για μια συλλογή από «stealer logs» – δηλαδή μια σειρά από αρχεία δεδομένων που δημιουργούνται και συγκεντρώνονται από κακόβουλο λογισμικό (malware).
Μέχρι στιγμής, δεν υπάρχει καμία πληροφορία για την ταυτότητα των εγκληματιών που ευθύνονται για το συγκεκριμένο κακόβουλο λογισμικό.
Ο ειδικός τόνισε ότι δεν έχει παραβιαστεί μόνο ο κωδικός πρόσβασης που σχετίζεται με τον λογαριασμό email σας.
Σε κίνδυνο βρίσκονται επίσης οι μοναδικοί κωδικοί πρόσβασης που χρησιμοποιείτε με τη διεύθυνση email σας σε άλλους ιστότοπους, όπως το Amazon, το eBay και το Netflix.
Πρόσθεσε: «Τα stealer logs αποκαλύπτουν τα στοιχεία σύνδεσης (credentials) που πληκτρολογείτε στους ιστότοπους όπου επισκέπτεστε και συνδέεστε.»
Επομένως, αν διαπιστώσετε ότι η διεύθυνση email σας εμφανίζεται στο Have I Been Pwned, αξίζει να αλλάξετε τον κωδικό πρόσβασης σε κάθε πλατφόρμα όπου τον χρησιμοποιείτε.
