ΔΙΕΘΝΕΣ
21/01/2019 13:45 EET

Η μεγαλύτερη (πιθανώς) συλλογή παραβιασμένων δεδομένων στην ιστορία

Πόσα email και κωδικούς περιλαμβάνει

tommaso79 via Getty Images

Πάνω από 770 εκατομμύρια διευθύνσεις email και κωδικούς περιλαμβάνει η φερόμενη μεγαλύτερη συλλογή παραβιασμένων δεδομένων στην ιστορία, που δημοσιεύτηκε σε δημοφιλές hacking forum στα μέσα του Δεκεμβρίου.

Όπως αναφέρεται σε δημοσίευμα του Guardian, τα δεδομένα, συνολικού όγκου 87 GB, ανακαλύφθηκαν από τον ερευνητή Τρόι Χαντ, ο οποίος διαχειρίζεται την υπηρεσία ενημέρωσης παραβιάσεων Have I Been Pwned (HIBP). Ο Χαντ, που «βάφτισε» το upload «Collection #1», είπε ότι πιθανότατα «αποτελείται από πολλές διαφορετικές μεμονωμένες παραβιάσεις δεδομένων, από κυριολεκτικά χιλιάδες διαφορετικές πηγές», αντί να αντιπροσωπεύουν ένα και μόνο «χακάρισμα» μιας πολύ μεγάλης υπηρεσίας.

Ωστόσο, η συγκέντρωση όλων αυτών των δεδομένων από προηγούμενες παραβιάσεις είχε ως αποτέλεσμα τη δημιουργία μιας τεράστιας συλλογής. «Συνολικά, υπάρχουν 1.160.253.228 μοναδικοί συνδυασμοί διευθύνσεων email και κωδικών» έγραψε ο Χαντ, και «21.222.975 μοναδικοί κωδικοί».

Ενώ οι περισσότερες διευθύνσεις email έχουν εμφανιστεί σε προηγούμενες παραβιάσεις, που είχαν διαμοιραστεί μεταξύ χάκερ, όπως τα 360 εκατομμύρια λογαριασμούς MySpace που είχαν χακαριστεί το 2008 ή τα 164 εκατομμύρια λογαριασμοί LinkedIn που είχαν χακαριστεί το 2016, ο ερευνητής είπε πως «υπάρχουν περίπου 140 εκατομμύρια διευθύνσεις email...που το HIBP δεν είχε ξαναδεί στο παρελθόν».

Αυτές οι διευθύνσεις email θα μπορούσαν να προέρχονται από μια μεγάλη παραβίαση που δεν αναφέρθηκε ποτέ, πολλές μικρότερες, ή συνδυασμό και των δύο.

Ειδικοί ασφαλείας είπαν πως η ανακάλυψη της Collection #1 υπογραμμίζει την ανάγκη οι καταναλωτές να χρησιμοποιούν password managers, όπως το 1Password ή το LastPass, για να αποθηκεύουν έναν τυχαίο, μοναδικό κωδικό για κάθε υπηρεσία που χρησιμοποιούν. «Είναι πραγματικά κατόρθωμα να μην έχεις διεύθυνση email ή άλλες προσωπικές πληροφορίες που παραβιάστηκαν μέσα στην τελευταία δεκαετία» είπε ο Τζέικ Μουρ, ειδικός κυβερνοασφαλείας της ESET UK.