Home / Hacking News / Τεράστια διαρροή δεδομένων – Collection #1

Τεράστια διαρροή δεδομένων – Collection #1

Περίπου 773 εκατομμύρια emails και περισσότερα από 21,2 εκατομμύρια κωδικοί πρόσβασης (σε plain text) διέρρευσαν και βρίσκονται σε μια συλλογή με την ονομασία “Collection #1”

Η ενημέρωση για τη συλλογή με την ονομασία “Collection #1” έγινε από τον ερευνητή ασφαλείας Troy Hunt, ο οποίος είναι δημιουργός της ιστοσελίδας “Have I Been Pwned (HIBP)”. Η ιστοσελίδα “Have I Been Pwned (HIBP)” δίνει τη δυνατότητα στους χρήστες του διαδικτύου να αναζητούν δωρεάν εάν κάποιο από τα στοιχεία τους (π.χ. email, website κτλ) έχουν εκτεθεί σε κάποια γνωστή παραβίαση δεδομένων.

Η συλλογή με όλα τα παραβιασμένα δεδομένα αναρτήθηκε στην υπηρεσία διαμοίρασης αρχείων MEGA και αργότερα σε γνωστό hacking forum όπως ανέφερε ο Troy Hunt.

Σε γενικές γραμμές η συλλογή Collection #1 περιέχει email διευθύνσεις και κωδικούς πρόσβασης σε αρχεία τα οποία περιέχουν περισσότερες από 2,692,818,238 γραμμές.

Είναι πολύ σημαντικό να κατανοήσουμε ότι όποιος έχει στα χέρια του τα παραβιασμένα δεδομένα μπορεί να δοκιμάσει τους plain text κωδικούς και να αποκτήσει (υπό προϋποθέσεις) πρόσβαση στους αντίστοιχους λογαριασμούς. Περίπου 140 εκατομμύρια email λογαριασμοί και περίπου 10,6 εκατομμύρια κωδικοί δεν ήταν γνωστά από παλαιότερες παραβιάσης.

Τι μπορείτε να κάνετε;

Οποιοσδήποτε χρήστης μπορεί να επισκεφτεί την ιστοσελίδα “Have I Been Pwned (HIBP)” πατώντας στην διεύθυνση: https://haveibeenpwned.com/. Εν συνεχεία να πληκτρολογήσει π.χ. το email του και εαν του βγάλει το μήνυμα “Oh no — pwned!” τότε να αλλάξετε άμεσα τον κωδικό πρόσβασης. Επίσης, δεν πρέπει να χρησιμοποιείται τον ίδιο κωδικό σε περισσότερους του ενός λογαριασμούς.

Τέλος ένα πολύ καλό μέτρο πρόληψης είναι να χρησιμοποιείτε, όπου είναι δυνατό, την επαλήθευση σε δύο βήματα (two-factor authentication – 2FA)

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

Υποκλοπή του Windows κωδικού σας μέσω του Chrome

Ο ερευνητής ασφάλειας Bosko Stankovic δημοσίευσε πρόσφατα ένα άρθρο που εξηγεί πώς ένας εισβολέας θα …