Περισσότεροι από 183 εκατομμύρια κωδικοί πρόσβασης έχουν διαρρεύσει στο διαδίκτυο. Αυτή είναι μία από τις μεγαλύτερες παραβιάσεις δεδομένων του 2025. Τα κλεμμένα δεδομένα έχουν πλέον προστεθεί στη βάση δεδομένων του Have I Been Pwned (HIBP). Περιλαμβάνουν στοιχεία σύνδεσης Gmail μαζί με διευθύνσεις email και πληροφορίες ιστοσελίδων.
Ο ερευνητής κυβερνοασφάλειας Troy Hunt επιβεβαίωσε αυτή την αναφορά. Η νέα παραβίαση συνδυάζει «αρχεία κλοπής και λίστες credential stuffing» που συλλέχθηκαν από πλατφόρμες infostealer κατά το τελευταίο έτος.
Μια πιο προσεκτική ματιά στην παραβίαση
Σύμφωνα με τον Hunt, τα δεδομένα προήλθαν από την Synthient, μια εταιρεία κυβερνοασφάλειας που παρακολουθεί τη δραστηριότητα απειλών. Ο Benjamin Brundage της Synthient δήλωσε ότι η διαρροή συλλέχθηκε επί πολλούς μήνες από πολλαπλές πλατφόρμες infostealer. Συνολικά, τα δεδομένα ανήλθαν σε εκπληκτικά 3,5 terabytes και 23 δισεκατομμύρια εγγραφές.
Ο Hunt εξήγησε ότι οι κλεμμένες πληροφορίες συνήθως περιλαμβάνουν τρία βασικά στοιχεία. Αυτά αποτελούνται από μια διεύθυνση URL ιστοσελίδας, μια διεύθυνση email και έναν κωδικό πρόσβασης. Για παράδειγμα, εάν ένας χρήστης συνδεθεί στο Gmail, το email και ο κωδικός πρόσβασής του μπορεί να καταγραφούν και να συνδεθούν με το Gmail.com. Ο Hunt έλεγξε επίσης εάν τα δεδομένα ήταν νέα ή ανακυκλωμένα από προηγούμενες διαρροές.
Εκατομμύρια νέα διαπιστευτήρια Gmail επιβεβαιώθηκαν
Μετά την εξέταση ενός δείγματος 94.000 εγγραφών, ο Hunt διαπίστωσε ότι περίπου το 92% των δεδομένων είχε εμφανιστεί προηγουμένως σε παλαιότερες διαρροές. Ωστόσο, το 8% των διαπιστευτηρίων ήταν εντελώς νέο. Αυτό αντιπροσωπεύει περίπου 16,4 εκατομμύρια διευθύνσεις email που δεν είχαν εμφανιστεί προηγουμένως.
Ορισμένα από αυτά τα διαπιστευτήρια επιβεβαιώθηκαν ότι είναι ακριβή από χρήστες του HIBP. Ένας επηρεαζόμενος χρήστης Gmail επιβεβαίωσε ότι ο κωδικός πρόσβασης που διέρρευσε ήταν πράγματι σωστός για τον λογαριασμό του. Αυτό επιβεβαιώνει την αυθεντικότητα των νέων δεδομένων.
Τι πρέπει να κάνουν τώρα οι χρήστες του Gmail
Οι χρήστες του Gmail είναι μεταξύ των επηρεαζόμενων. Ωστόσο, η παραβίαση περιλαμβάνει επίσης λογαριασμούς που συνδέονται με άλλες μεγάλες πλατφόρμες. Οι Apple και Facebook δεν εξαιρούνται.
Οι ειδικοί σε θέματα ασφάλειας προτρέπουν όλους να ελέγξουν τα email τους. Οι χρήστες πρέπει να ελέγξουν εάν η διεύθυνση email τους βρίσκεται στη λίστα παραβίασης χρησιμοποιώντας το Have I Been Pwned.
Κάντε τα εξής αμέσως:
- Επισκεφθείτε τον ιστότοπο: Μεταβείτε στο haveibeenpwned.com. Είναι εντελώς δωρεάν στη χρήση.
- Εισαγάγετε το email σας: Πληκτρολογήστε τη διεύθυνση email σας στο πλαίσιο αναζήτησης και κάντε κλικ στο «pwned?».
- Ελέγξτε τα αποτελέσματα: Εάν το email σας εμφανίζεται σε οποιαδήποτε παραβίαση, θα δείτε μια λίστα με τις επηρεαζόμενες ιστοσελίδες και τον τύπο των δεδομένων που εκτέθηκαν (όπως κωδικοί πρόσβασης ή αριθμοί τηλεφώνου).
- Ελέγξτε τους κωδικούς πρόσβασής σας: Εάν η παραβίαση περιλαμβάνει κωδικούς πρόσβασης, αλλάξτε τους αμέσως.
- Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης: Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο. Ένας διαχειριστής μπορεί να σας βοηθήσει να τους θυμάστε όλους με ασφάλεια.
- Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA): Αυτό προσθέτει ένα επιπλέον επίπεδο προστασίας ακόμα κι αν ο κωδικός πρόσβασής σας διαρρεύσει.
- Εγγραφείτε για ειδοποιήσεις: Μπορείτε να εγγραφείτε στη δωρεάν υπηρεσία ειδοποιήσεων του HIBP για να λαμβάνετε ειδοποιήσεις εάν το email σας εμφανιστεί σε μελλοντικές διαρροές.
Η επαναχρησιμοποίηση κωδικών πρόσβασης σε διαφορετικές υπηρεσίες μπορεί να εκθέσει πολλαπλούς λογαριασμούς μόλις ένας κωδικός παραβιαστεί.
Μια συνεχής υπενθύμιση να παραμένετε σε εγρήγορση
Αυτή η διαρροή υπογραμμίζει πόσο διαδεδομένη και συνεχής έχει γίνει η κλοπή διαπιστευτηρίων. Ακόμα κι αν δεν έχετε επηρεαστεί, οι τακτικοί έλεγχοι και ενημερώσεις κωδικών πρόσβασης είναι απαραίτητοι για να παραμένετε ασφαλείς στο διαδίκτυο.
Η έρευνα του Hunt υποδεικνύει ότι τα κλεμμένα δεδομένα συχνά κυκλοφορούν για χρόνια, επανεμφανιζόμενα σε νέους συνδυασμούς. Η καλύτερη άμυνα είναι η επαγρύπνηση — παρακολουθήστε τους λογαριασμούς σας, χρησιμοποιήστε διαχειριστές κωδικών πρόσβασης και μην υποθέτετε ποτέ ότι οι πληροφορίες σας είναι ασφαλείς μόνο και μόνο επειδή δεν έχετε δει σημάδια προβλήματος ακόμα.
