Η διαρροή των 16 δισεκατ. διαπιστευτηρίων δεν οφείλεται σε νέα παραβίαση
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η διαρροή των 16 δισεκατ. διαπιστευτηρίων δεν οφείλεται σε νέα παραβίαση
https://www.secnews.gr/651553/diarroi-16-disekat-diapisteftirion-ofeiletai-nea-paraviasi/
Jun 20th 2025, 11:34
by Absenta Mia
Ειδήσεις κυκλοφόρησαν πρόσφατα για τη «μητέρα όλων των παραβιάσεων», προκαλώντας ευρεία κάλυψη από τα μέσα ενημέρωσης, γεμάτη προειδοποιήσεις και κινδυνολογία. Ωστόσο, φαίνεται ότι πρόκειται για μια συλλογή από ήδη διαρρεύσαντα διαπιστευτήρια, τα οποία είχαν κλαπεί μέσω κακόβουλων εργαλείων infostealers, σε προηγούμενες παραβιάσεις δεδομένων και επιθέσεων credential stuffing.
Δείτε επίσης: UBS: Διαρροή δεδομένων επηρεάζει χιλιάδες υπαλλήλους
Για να είμαστε ξεκάθαροι, δεν πρόκειται για μια νέα παραβίαση δεδομένων — ούτε καν για παραβίαση — και οι ιστοσελίδες που σχετίζονται δεν έχουν πρόσφατα παραβιαστεί για να κλαπούν αυτά τα διαπιστευτήρια.
Αντίθετα, τα κλεμμένα αυτά διαπιστευτήρια κυκλοφορούσαν πιθανότατα εδώ και καιρό, ίσως και για χρόνια. Στη συνέχεια, συλλέχθηκαν από κάποια εταιρεία κυβερνοασφάλειας, ερευνητές ή κακόβουλους παράγοντες, και πακεταρίστηκαν εκ νέου σε μια βάση δεδομένων που εκτέθηκε στο Διαδίκτυο.
Το Cybernews, το οποίο εντόπισε τη σύντομη έκθεση αυτής της συλλογής δεδομένων, ανέφερε ότι ήταν αποθηκευμένη σε μορφή που συνήθως σχετίζεται με κακόβουλο λογισμικό τύπου infostealer, αν και δεν κοινοποίησαν δείγματα.
Ένας infostealer είναι κακόβουλο λογισμικό που στοχεύει στην κλοπή διαπιστευτηρίων, ψηφιακών πορτοφολιών (cryptocurrency wallets) και άλλων δεδομένων από μια μολυσμένη συσκευή. Με την πάροδο των χρόνων, αυτού του τύπου το λογισμικό έχει εξελιχθεί σε τεράστιο πρόβλημα, οδηγώντας σε παραβιάσεις δεδομένων παγκοσμίως.
Τα infostealers επηρεάζουν τόσο συστήματα Windows όσο και Mac, και όταν εκτελούνται, συλλέγουν όλα τα διαπιστευτήρια που μπορούν να βρουν αποθηκευμένα στη συσκευή, αποθηκεύοντάς τα σε αυτό που ονομάζεται «log».
Δείτε ακόμα: Ηνωμένο Βασίλειο: Πρόστιμο στην 23andMe για την παραβίαση δεδομένων του 2023
Ένα infostealer log είναι συνήθως ένα archive που περιλαμβάνει πολυάριθμα αρχεία κειμένου και άλλα κλεμμένα δεδομένα. Τα αρχεία κειμένου περιέχουν λίστες διαπιστευτηρίων που έχουν κλαπεί από προγράμματα περιήγησης, αρχεία και άλλες εφαρμογές.
Η διαρροή των 16 δισεκατ. διαπιστευτηρίων δεν οφείλεται σε νέα παραβίαση
Αν κάποιος μολυνθεί με κακόβουλο λογισμικό τύπου infostealer και έχει αποθηκευμένα χίλια διαπιστευτήρια στον περιηγητή του, το infostealer θα τα υποκλέψει όλα και θα τα αποθηκεύσει στο λεγόμενο "log". Αυτά τα logs στη συνέχεια ανεβαίνουν στους διακομιστές των κυβερνοεγκληματιών, όπου τα διαπιστευτήρια είτε χρησιμοποιούνται για περαιτέρω επιθέσεις είτε πωλούνται σε αγορές του κυβερνοεγκλήματος.
Το πρόβλημα με τα infostealers έχει λάβει τόσο μεγάλες και διαδεδομένες διαστάσεις, που τα παραβιασμένα διαπιστευτήρια έχουν γίνει ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι κυβερνοεγκληματίες αποκτούν πρόσβαση σε δίκτυα.
Το πιο σημαντικό βήμα για την προστασία σας από τέτοια περιστατικά είναι η υιοθέτηση και η διατήρηση βασικών πρακτικών κυβερνοασφάλειας — αυτών που ήδη θα έπρεπε να εφαρμόζετε. Αν ανησυχείτε ότι ένα infostealer μπορεί να υπάρχει στον υπολογιστή σας, κάντε πρώτα έλεγχο με ένα αξιόπιστο antivirus πρόγραμμα πριν αλλάξετε οποιοδήποτε κωδικό πρόσβασης. Διαφορετικά, τα νέα διαπιστευτήρια που θα πληκτρολογήσετε ενδέχεται να υποκλαπούν επίσης.
Αφού βεβαιωθείτε ότι το σύστημά σας είναι καθαρό, επικεντρωθείτε στη βελτίωση της διαχείρισης και ασφάλειας των κωδικών σας.
Δείτε επίσης: Zoomcar: Παραβίαση δεδομένων επηρεάζει 8.4 εκατ. πελάτες
Πολλοί χρήστες σήμερα έχουν αποθηκευμένους δεκάδες ή και εκατοντάδες κωδικούς πρόσβασης στους browsers τους για ευκολία. Αν όμως το σύστημά τους μολυνθεί με κάποιο infostealer — κάτι που μπορεί να συμβεί απλώς ανοίγοντας ένα συνημμένο email ή εγκαθιστώντας μια «σπασμένη» εφαρμογή — τότε ο εισβολέας αποκτά αμέσως πρόσβαση σε όλους αυτούς τους λογαριασμούς: email, social media, τράπεζες, πλατφόρμες εργασίας κ.ά.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η διαρροή των 16 δισεκατ. διαπιστευτηρίων δεν οφείλεται σε νέα παραβίαση
https://www.secnews.gr/651553/diarroi-16-disekat-diapisteftirion-ofeiletai-nea-paraviasi/
Jun 20th 2025, 11:34
by Absenta Mia
Ειδήσεις κυκλοφόρησαν πρόσφατα για τη «μητέρα όλων των παραβιάσεων», προκαλώντας ευρεία κάλυψη από τα μέσα ενημέρωσης, γεμάτη προειδοποιήσεις και κινδυνολογία. Ωστόσο, φαίνεται ότι πρόκειται για μια συλλογή από ήδη διαρρεύσαντα διαπιστευτήρια, τα οποία είχαν κλαπεί μέσω κακόβουλων εργαλείων infostealers, σε προηγούμενες παραβιάσεις δεδομένων και επιθέσεων credential stuffing.
Δείτε επίσης: UBS: Διαρροή δεδομένων επηρεάζει χιλιάδες υπαλλήλους
Για να είμαστε ξεκάθαροι, δεν πρόκειται για μια νέα παραβίαση δεδομένων — ούτε καν για παραβίαση — και οι ιστοσελίδες που σχετίζονται δεν έχουν πρόσφατα παραβιαστεί για να κλαπούν αυτά τα διαπιστευτήρια.
Αντίθετα, τα κλεμμένα αυτά διαπιστευτήρια κυκλοφορούσαν πιθανότατα εδώ και καιρό, ίσως και για χρόνια. Στη συνέχεια, συλλέχθηκαν από κάποια εταιρεία κυβερνοασφάλειας, ερευνητές ή κακόβουλους παράγοντες, και πακεταρίστηκαν εκ νέου σε μια βάση δεδομένων που εκτέθηκε στο Διαδίκτυο.
Το Cybernews, το οποίο εντόπισε τη σύντομη έκθεση αυτής της συλλογής δεδομένων, ανέφερε ότι ήταν αποθηκευμένη σε μορφή που συνήθως σχετίζεται με κακόβουλο λογισμικό τύπου infostealer, αν και δεν κοινοποίησαν δείγματα.
Ένας infostealer είναι κακόβουλο λογισμικό που στοχεύει στην κλοπή διαπιστευτηρίων, ψηφιακών πορτοφολιών (cryptocurrency wallets) και άλλων δεδομένων από μια μολυσμένη συσκευή. Με την πάροδο των χρόνων, αυτού του τύπου το λογισμικό έχει εξελιχθεί σε τεράστιο πρόβλημα, οδηγώντας σε παραβιάσεις δεδομένων παγκοσμίως.
Τα infostealers επηρεάζουν τόσο συστήματα Windows όσο και Mac, και όταν εκτελούνται, συλλέγουν όλα τα διαπιστευτήρια που μπορούν να βρουν αποθηκευμένα στη συσκευή, αποθηκεύοντάς τα σε αυτό που ονομάζεται «log».
Δείτε ακόμα: Ηνωμένο Βασίλειο: Πρόστιμο στην 23andMe για την παραβίαση δεδομένων του 2023
Ένα infostealer log είναι συνήθως ένα archive που περιλαμβάνει πολυάριθμα αρχεία κειμένου και άλλα κλεμμένα δεδομένα. Τα αρχεία κειμένου περιέχουν λίστες διαπιστευτηρίων που έχουν κλαπεί από προγράμματα περιήγησης, αρχεία και άλλες εφαρμογές.
Η διαρροή των 16 δισεκατ. διαπιστευτηρίων δεν οφείλεται σε νέα παραβίαση
Αν κάποιος μολυνθεί με κακόβουλο λογισμικό τύπου infostealer και έχει αποθηκευμένα χίλια διαπιστευτήρια στον περιηγητή του, το infostealer θα τα υποκλέψει όλα και θα τα αποθηκεύσει στο λεγόμενο "log". Αυτά τα logs στη συνέχεια ανεβαίνουν στους διακομιστές των κυβερνοεγκληματιών, όπου τα διαπιστευτήρια είτε χρησιμοποιούνται για περαιτέρω επιθέσεις είτε πωλούνται σε αγορές του κυβερνοεγκλήματος.
Το πρόβλημα με τα infostealers έχει λάβει τόσο μεγάλες και διαδεδομένες διαστάσεις, που τα παραβιασμένα διαπιστευτήρια έχουν γίνει ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι κυβερνοεγκληματίες αποκτούν πρόσβαση σε δίκτυα.
Το πιο σημαντικό βήμα για την προστασία σας από τέτοια περιστατικά είναι η υιοθέτηση και η διατήρηση βασικών πρακτικών κυβερνοασφάλειας — αυτών που ήδη θα έπρεπε να εφαρμόζετε. Αν ανησυχείτε ότι ένα infostealer μπορεί να υπάρχει στον υπολογιστή σας, κάντε πρώτα έλεγχο με ένα αξιόπιστο antivirus πρόγραμμα πριν αλλάξετε οποιοδήποτε κωδικό πρόσβασης. Διαφορετικά, τα νέα διαπιστευτήρια που θα πληκτρολογήσετε ενδέχεται να υποκλαπούν επίσης.
Αφού βεβαιωθείτε ότι το σύστημά σας είναι καθαρό, επικεντρωθείτε στη βελτίωση της διαχείρισης και ασφάλειας των κωδικών σας.
Δείτε επίσης: Zoomcar: Παραβίαση δεδομένων επηρεάζει 8.4 εκατ. πελάτες
Πολλοί χρήστες σήμερα έχουν αποθηκευμένους δεκάδες ή και εκατοντάδες κωδικούς πρόσβασης στους browsers τους για ευκολία. Αν όμως το σύστημά τους μολυνθεί με κάποιο infostealer — κάτι που μπορεί να συμβεί απλώς ανοίγοντας ένα συνημμένο email ή εγκαθιστώντας μια «σπασμένη» εφαρμογή — τότε ο εισβολέας αποκτά αμέσως πρόσβαση σε όλους αυτούς τους λογαριασμούς: email, social media, τράπεζες, πλατφόρμες εργασίας κ.ά.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz