Μια τεράστια συλλογή που περιλαμβάνει 1,3 δισεκατομμύρια κωδικούς πρόσβασης και σχεδόν 2 δισεκατομμύρια email εντοπίστηκε να διακινείται στο διαδίκτυο, αποτελώντας μία από τις μεγαλύτερες καταγεγραμμένες διαρροές δεδομένων.

Η πλατφόρμα Have I Been Pwned (HIBP) ανέλυσε το περιεχόμενο και επιβεβαίωσε ότι προέρχεται από υλικό που δημοσιεύτηκε από κυβερνοεγκληματίες σε διάφορες πηγές.

Ο δημιουργός του HIBP, Τρόι Χαντ, αποκάλυψε μάλιστα ότι ανάμεσα στους εκτεθειμένους κωδικούς βρέθηκαν και δικοί του. «Το μέγεθος της συλλογής είναι σχεδόν τριπλάσιο από κάθε προηγούμενη γνωστή διαρροή», δήλωσε. Από το σύνολο των 1,3 δισ. κωδικών, περίπου 625 εκατομμύρια δεν είχαν εμφανιστεί ποτέ πριν στη βάση του HIBP.

Τι περιείχε η τεράστια διαρροή

Το υλικό προέκυψε από συνένωση παλαιότερων παραβιάσεων με λίστες credential stuffing, οι οποίες χρησιμοποιούνται από επιτιθέμενους για να δοκιμάζουν την πρόσβαση σε πολλούς λογαριασμούς με τα ίδια κλεμμένα στοιχεία. Με δεδομένο ότι οι χρήστες του διαδικτύου ξεπερνούν τα 5,5 δισ. παγκοσμίως, οι ειδικοί συνιστούν αλλαγή κωδικών ακόμη κι αν δεν υπάρχουν εμφανείς ενδείξεις παραβίασης.

Το HIBP επαλήθευσε τη γνησιότητα των δεδομένων συγκρίνοντας τμήματά τους με πραγματικούς λογαριασμούς. Παρότι πολλοί κωδικοί ήταν παλιοί, αρκετοί εξακολουθούν να προστατεύουν ενεργούς λογαριασμούς.

Η υπηρεσία επιτρέπει στον χρήστη να ελέγξει αν οι κωδικοί του έχουν εκτεθεί, χωρίς όμως να συνδέονται με συγκεκριμένες διευθύνσεις email, διασφαλίζοντας έτσι την ιδιωτικότητα. Όπως σημείωσε ο Χαντ, ο τίτλος «2 δισ. emails» δεν είναι υπερβολή αλλά ακριβής αποτύπωση της κλίμακας της διαρροής.