Μπορεί τα τελευταία χρόνια να γίνονται συχνά, μεγάλα “leaks” προσωπικών δεδομένων από χάκερς, όμως η συγκεκριμένη διαρροή ίσως είναι η μεγαλύτερη όλων των εποχών και επηρεάζει αναμφίβολά ένα σημαντικό ποσοστό των ανθρώπων.
Πριν λίγα χρόνια, χάκερς επιτέθηκαν στο “Dropbox” και στο “Linkedin” κλέβοντας 71 και 117 εκατομμύρια κωδικούς αντίστοιχα. Η διαφορά αυτού του περιστατικού με αυτό που θα αναλύσουμε παρακάτω, είναι πως τότε δεν διέρρευσε άμεσα κανένα προσωπικό δεδομένο. Πιθανόν πουλήθηκαν σε άλλους χακερς μέσω dark web, αλλά δεν δημοσιοποιήθηκαν. Στην περίπτωση μας φαίνεται πως κάποιος έχει στην κατοχή βάσεις δεδομένων που περιέχουν τον τρομακτικό αριθμό των 2.2 δισεκατομμυρίων λογαριασμών (usernames & passwords). Το άκρως ανησυχητικό είναι ότι μοιράζουν ελεύθερα τους λογαριασμούς σε forums και torrent.
Νωρίτερα αυτό το μήνα, ο ερευνητής στον τομέα του Cyber-Security, “Troy Hunt” προσδιόρισε την πρώτη δόση αυτού του “leak”, που ονομάζεται Collection # 1. Αυτό αποτελείται από ένα σύνολο βάσεων δεδομένων που έχουν παραβιαστεί. Ο Hunt δήλωσε ότι αντιπροσώπευει 773 εκατομμύρια μοναδικά usernames και passwords. Στην συνέχεια, άλλοι ερευνητές έχουν αποκτήσει και αναλύσει μια ακόμα τεράστια βάση δεδομένων που ονομάζεται Collection # 2-5, η οποία ανέρχεται στα 845 gigabytes κλεμμένων δεδομένων, δηλαδή 25 δισ. λογαριασμοί στο σύνολο. Αφού κατέγραψαν τα διπλότυπα, οι αναλυτές του Ινστιτούτου Hasso Plattner στο Πότσνταμ της Γερμανίας διαπίστωσαν ότι συνολικά αυτή επίθεση αντιπροσωπεύει σχεδόν τρεις φορές τον όγκο της Collection #1.
"Αυτή είναι η μεγαλύτερη επίθεση που έχουμε δει ποτέ" αναφέρει ο Chris Rouland, ερευνητής κυβερνοασφάλειας και ιδρυτής της IoT εταιρείας secutity Phosphorus.io, ο οποίος ανακάλυψε τις Collections #1–5 πρόσφατα από ιστοσελίδες που περιέχουν torrents. Ακόμα ανέφερε πως οι λογαριασμοί έχουν κατέβει από πολλούς χρήστες, αφού υπάρχουν περισσότεροι από 130 seeds* και 1000 downloads. "Είναι μία αμέτρητη συλλογή προσωπικών δεδομένων και κωδικών, που έχουν δημοσιοποιηθεί και θα πρέπει όλοι να είμαστε ενήμεροι για αυτό." καταλήγει ο Rouland.
* Χρήστες που έχουν κατεβάσει το πακέτο και βοηθάνε ώστε να κατέβει πιο γρήγορα στους υπόλοιπους.