Η μεγαλύτερη διαρροή κωδικών πρόσβασης στην ιστορία καταγράφηκε στις 4 Ιουλίου. Η διαρροή αυτή, που πήρε το όνομα RockYou2024 από το άτομο που προχώρησε στην αρχική ανάρτηση, σε ένα από τα κορυφαία forum για χάκερ, περιλαμβάνει 9.948.575.739 μοναδικούς κωδικούς πρόσβασης σε απλό κείμενο. Με ένα τόσο μεγάλο αριθμό κωδικών, θα μιλούσαμε για ένα ζήτημα με πρωτοφανείς προεκτάσεις.
Όμως, τα πράγματα είναι κάπως πιο σύνθετα. Προφανώς, πρόκειται για ένα σοβαρό ζήτημα και σκόπιμο θα ήταν όλοι οι χρήστες του διαδικτύου να αλλάζουν κωδικούς πρόσβασης με μια σχετική συχνότητα ή να χρησιμοποιούν μια ασφαλή εφαρμογή διαχείρισης κωδικών πρόσβασης, αντί να περιορίζονται σε λίγους διαφορετικούς κωδικούς. Η χρησιμοποίηση 2FA (Two-Factor Authentication) ή MFA (Multi-Factor Authentication|) θα αποτελούσε επίσης κίνηση προς τη σωστή κατεύθυνση.
Όμως, παρά την ιστορικών διαστάσεων διαρροή, το RockYou2024 είναι κατά κύριο λόγο μια συλλογή προηγούμενων διαρροών. Επίσης, βασίζεται σε μια προηγούμενη συλλογή κωδικών πρόσβασης που είχαν διαρρεύσει, το RockYou2021, που περιλάμβανε 8,4 δισεκατομμύρια κωδικούς πρόσβασης.
Επομένως, μεταξύ 2021 και 2024 προστέθηκαν "μόλις" 1,5 δισεκατομμύρια κωδικοί πρόσβασης στη λίστα. Σύμφωνα με το χάκερ, που χρησιμοποιεί το όνομα ObamaCare, τουλάχιστον κάποιοι από αυτούς τους 1,5 δισεκατομμύρια κωδικούς έσπασαν πρόσφατα, με τη βοήθεια της RTX 4090, μέθοδο για την οποία έχουν υπάρξει προειδοποιήσεις και στο παρελθόν.
Το αρχικό ρεπορτάζ του Cybernews σχετικά με αυτή την υπόθεση περιλαμβάνει και συμβουλές για το τι μπορούμε να περιμένουμε και να κάνουμε στη συνέχεια. Σύμφωνα με την ομάδα της Cybernews, "Επιτιθέμενοι μπορούν να αξιοποιήσουν τη συλλογή RockYou2024 ώστε να στοχοποιήσουν το όποιο σύστημα δεν προστατεύεται απέναντι σε επιθέσεις ωμής δύναμης. Σε αυτά περιλαμβάνονται τόσο online όσο και offline υπηρεσίες, κάμερες που συνδέονται με το διαδίκτυο και βιομηχανικός υλικός εξοπλισμός. Εκτός αυτού, σε συνδυασμό με άλλες βάσεις δεδομένων που έχουν διαρρεύσει σε forum για χάκερ και αγορές αυτού του είδους, που, για παράδειγμα, περιέχουν ηλεκτρονικές διευθύνσεις χρηστών και άλλα στοιχεία ταυτοποίησης, το RockYou2024 μπορεί να συμβάλει σε μια σειρά παραβίασης δεδομένων, οικονομικών απατών και υποκλοπής στοιχείων ταυτότητας".
Παρότι όλα αυτά είναι βάσιμα, γεγονός παραμένει ότι το RockYou2024 είναι κατά κύριο λόγο μια συλλογή υφιστάμενων διαρροών που ανάγονται στο 2021 κι αυτό οπωσδήποτε μετριάζει κάπως τον πονοκέφαλο από τη διαρροή 9,9 δισεκατομμυρίων κωδικών πρόσβασης.
Σε κάθε περίπτωση, οι χρήστες σκόπιμο είναι να λάβουν τα μέτρα τους, καθώς η λίστα αυτή ενημερώνεται και συντηρείται από το 2021. Προφανώς, η ασφάλεια στο διαδίκτυο είναι μια συνεχιζόμενη μάχη, αν και, με κίνδυνο να κατηγορηθεί κανείς ότι υποβαθμίζει τη σοβαρότητα του θέματος, δεν παύει να πρόκειται για υλικό που, κατά κύριο λόγο, είχε ήδη διαρρεύσει εδώ και καιρό.
Λογικά, ο μέσος χρήστης δεν θα έχει θέμα, εφόσον εφάρμοζε την τακτική αλλαγή κωδικών πρόσβασης, σε συνδυασμό με κάποια εφαρμογή διαχείρισής τους, εδώ και ένα χρόνο ή και πριν την αρχική επίθεση το 2021. Βέβαια, ποτέ δεν βλάπτει να επενδύει κανείς στην ασφάλεια και να προσέχει κάπως περισσότερο τους ψηφιακούς κωδικούς πρόσβασης, ιδίως στην εποχή μας, όπου τόσο μεγάλο μέρος των δραστηριοτήτων έχει μεταφερθεί στο διαδίκτυο.
-
2
-
3
ΣΧΟΛΙΑ (33)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση