Η υπηρεσία ειδοποίησης παραβίασης δεδομένων “Have I Been Pwned” (HIBP) πρόσθεσε πρόσφατα πάνω από 284 εκατομμύρια λογαριασμούς που κλάπηκαν μέσω κακόβουλου λογισμικού τύπου info-stealer. Τα δεδομένα προέρχονται από μια συλλογή 1,5 TB που περιλαμβάνει 23 δισεκατομμύρια εγγραφές με 493 εκατομμύρια μοναδικούς συνδυασμούς ιστοσελίδων και διευθύνσεων email.
Το κακόβουλο λογισμικό info-stealer, όπως τα RedLine και Vidar, στοχεύει στη συλλογή ευαίσθητων πληροφοριών από μολυσμένες συσκευές, όπως κωδικούς πρόσβασης, στοιχεία τραπεζικών λογαριασμών και άλλα προσωπικά δεδομένα. Αυτά τα δεδομένα συχνά πωλούνται ή διανέμονται σε παράνομα κανάλια, όπως το Telegram, όπου εντοπίστηκε η συγκεκριμένη συλλογή με την ονομασία “ALIEN TXTBASE”.
Ο Troy Hunt, ιδρυτής του HIBP, συνεργάστηκε με διεθνείς κυβερνητικές υπηρεσίες για την απόκτηση και ανάλυση αυτών των δεδομένων. Η ανάλυση αποκάλυψε ότι το 69% των διευθύνσεων email ήταν ήδη καταγεγραμμένες στο HIBP, ενώ προστέθηκαν 244 εκατομμύρια νέοι κωδικοί πρόσβασης στη βάση δεδομένων “Pwned Passwords”.
Για να προστατευτείτε από τέτοιες απειλές, συνιστάται:
- Χρήση ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό.
- Ενεργοποίηση πολυπαραγοντικού ελέγχου ταυτότητας (MFA) όπου είναι διαθέσιμο.
- Τακτική ενημέρωση του λογισμικού και των εφαρμογών σας για την αποφυγή γνωστών ευπαθειών.
- Αποφυγή λήψης λογισμικού από μη αξιόπιστες πηγές, καθώς μπορεί να περιέχουν κακόβουλο λογισμικό.
Επιπλέον, μπορείτε να επισκεφθείτε την ιστοσελίδα του HIBP (Have I Been Pwned) για να ελέγξετε αν η διεύθυνση email σας έχει εκτεθεί σε κάποια παραβίαση δεδομένων και να λάβετε τα κατάλληλα μέτρα προστασίας.
