Σχεδόν 10 δισεκατομμύρια μοναδικοί κωδικοί πρόσβασης διέρρευσαν σε ένα ευρέως γνωστό φόρουμ του κυβερνοχώρου. Η εν λόγω διαρροή κωδικών πρόσβασης σημείωσε ρεκόρ και προήλθε από παραβιάσεις δεδομένων επί δεκαετίες, ενώ υπάρχει η δυνατότητα να αξιοποιηθούν σε μελλοντικές επιθέσεις.
Η βάση δεδομένων, με την ονομασία “rockyou2024.txt”, λέγεται ότι περιλαμβάνει σχεδόν 10 δισεκατομμύρια μοναδικούς κωδικούς πρόσβασης, οι οποίοι συλλέχθηκαν από χιλιάδες διαρροές δεδομένων. Αυτή η τεράστια συλλογή ξεπερνά το προηγούμενο ρεκόρ του RockYou2021, καθώς υπήρξαν επιπλέον 1,5 δισεκατομμύριο νέοι κωδικοί πρόσβασης που διέρρευσαν.
Η πρώτη γραμμή άμυνας στην κυβερνοασφάλεια είναι οι κωδικοί πρόσβασης
Σε απάντηση, οι ειδικοί της Kaspersky εξέδωσαν πρακτικές οδηγίες για να βοηθήσουν τους χρήστες να προστατευτούν μετά την εκτεταμένη παραβίαση δεδομένων:
Ελέγξτε τις επιπτώσεις της παραβίασης
Όταν συμβαίνει μια παραβίαση δεδομένων, το πρώτο πράγμα που συνιστάται να κάνει ένας χρήστης είναι να ελέγξει αν έχουν επηρεαστεί τα δεδομένα του. Οι σύγχρονες λύσεις ασφαλείας επιτρέπουν τον εντοπισμό των δεδομένων που έχουν διαρρεύσει και παρέχουν ειδοποιήσεις για την ενίσχυση των μέτρων ασφαλείας, εάν είναι απαραίτητο. Εκτός από τις εσωτερικές υπηρεσίες, υπάρχουν ορισμένες δημόσιες πηγές που θα μπορούσαν να βοηθήσουν στον εντοπισμό του κατά πόσον έχουν διαρρεύσει προσωπικά δεδομένα ή όχι.
Αλλάξτε τους κωδικούς το συντομότερο δυνατό
Σε περίπτωση παραβίασης δεδομένων, είναι σημαντικό να αλλάξετε αμέσως τους κωδικούς πρόσβασης και να εξετάσετε όλους τους άλλους ιστότοπους στους οποίους χρησιμοποιείται ο ίδιος κωδικός πρόσβασης. Οι νέοι κωδικοί πρόσβασης θα πρέπει να είναι μοναδικοί για κάθε λογαριασμό, να έχουν μήκος τουλάχιστον 8 χαρακτήρων, να συνδυάζουν γράμματα με αριθμούς και σύμβολα. Για να ελέγξετε αν ένας συνδυασμός είναι αρκετά ισχυρός, μπορείτε να χρησιμοποιήσετε ένα πρόγραμμα ελέγχου κωδικών πρόσβασης.
Μπλοκάρετε και επανεκδώσετε την τραπεζική σας κάρτα, εάν…
Εάν τα δεδομένα πληρωμής αποθηκεύτηκαν από μια υπηρεσία που υπέστη παραβίαση δεδομένων, είναι καλύτερο να μπλοκάρετε και να επανεκδώσετε μια κάρτα για μεγαλύτερη ασφάλεια. Συνήθως η επανέκδοση μιας τραπεζικής κάρτας δεν απαιτεί πολύ χρόνο και κόπο, επομένως μπορεί να σας γλιτώσει από μια μεγαλύτερη ταλαιπωρία.
Εγκαταστήστε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης
Ένα τέτοιο εργαλείο δημιουργεί ισχυρούς κωδικούς πρόσβασης και τους αποθηκεύει με ασφάλεια σε ένα κρυπτογραφημένο θησαυροφυλάκιο. Εκτός αυτού, έχει τη δυνατότητα να παρακολουθεί τις διαρροές δεδομένων και να ελέγχει αν οι κωδικοί πρόσβασης του χρήστη έχουν παραβιαστεί.
Μην παραλείπετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)
Πρόσφατη έρευνα της Kaspersky αποκάλυψε πόσο εύκολα μπορούν να παραβιαστούν λογαριασμοί χωρίς 2FA και ισχυρούς κωδικούς πρόσβασης. Για την προστασία ενός λογαριασμού από μη εξουσιοδοτημένη πρόσβαση, συνιστάται ανεπιφύλακτα η ρύθμιση του 2FA. Αυτή η διαδικασία μπορεί να επιτευχθεί με τη λήψη επιβεβαιωτικού SMS, email ή με τη χρήση μιας εφαρμογής ελέγχου ταυτότητας ή ενός διαχειριστή κωδικών πρόσβασης που δημιουργεί κωδικούς μιας χρήσης
Κλείστε με ασφάλεια τους λογαριασμούς που δεν χρησιμοποιούνται
Εάν δεν σκοπεύετε να συνεχίσετε να χρησιμοποιείτε μια υπηρεσία μετά από μια διαρροή δεδομένων, ενδείκνυται να διαγράψετε τον λογαριασμό και να ζητήσετε την πλήρη αφαίρεση όλων των δεδομένων που έχουν συλλεχθεί, επικοινωνώντας με την τεχνική υποστήριξη ή με τη διεύθυνση που αναφέρεται στην Πολιτική Απορρήτου. Αυτό το βήμα, που συχνά περιγράφεται στην ενότητα “Τα δικαιώματά σας” των νόμιμων υπηρεσιών, μπορεί επίσης να αποκαλύψει την έκταση της έκθεσης δεδομένων.
Μόνο οι απολύτως απαραίτητες πληροφορίες στο διαδίκτυο
Καθώς οι μαζικές διαρροές υπηρεσιών δεν είναι ασυνήθιστες, συνιστάται η μείωση στο ελάχιστο των πληροφοριών που υποβάλλονται σε μια υπηρεσία. Κατά την εγγραφή σας, η χρήση μιας κύριας διεύθυνσης ηλεκτρονικού ταχυδρομείου είναι περιττή: αντί αυτής μπορεί να χρησιμοποιηθεί η αυτόματη αντικατάσταση. Επιπλέον, εάν δεν απαιτείται, παραλείψτε το πραγματικό ονοματεπώνυμο και τη διεύθυνση κατοικίας.
Latest News
Πώς η παραγωγική AI μπορεί να δημιουργήσει 1.000 φορές περισσότερα ηλεκτρονικά απόβλητα
Οι προβλέψεις των ερευνητών εστίασαν σε τέσσερα σενάρια με διαφορετικό βαθμό παραγωγής και εφαρμογής της Παραγωγικής Τεχνητής Νοημοσύνης
SpaceX και ΕΕ συζητούν πώς θα... σκουπίσουν τα διαστημικά σκουπίδια
Περίπου 6.300 δορυφόροι αποτελούν μέρος του ταχέως αναπτυσσόμενου συμπλέγματος δορυφόρων Starlink της SpaceX
Η Google αναπτύσσει ΑΙ που παίρνει τον έλεγχο υπολογιστών
Το νέο εργαλείο τεχνητής νοημοσύνης της Google θα μπορεί να πραγματοποιήσει λειτουργίες όπως διαδικτυακή έρευνα και ψώνια
Πώς ο Μασκ έστησε startup στις ΗΠΑ ως φοιτητής χωρίς να διαθέτει άδεια εργασίας
O Ίλον Μασκ, ο οποίος φοιτούσε στο Στάνφορντ τη δεκαετία του ’90, ίδρυσε την εταιρεία λογισμικού Zip2, την οποία πούλησε το 1999 για 300 εκατ. δολάρια
Γιατί η Meta αναβιώνει την αναγνώριση προσώπου για Facebook και Instagram
Αφού εγκατέλειψε την μέθοδο πριν τρία χρόνια, η Meta τώρα την ανασταίνει
Η παραγωγή τσιπ της TSMC στην Αριζόνα ξεπέρασε την Ταϊβάν
Η TSMC στηρίζει με αυτόν τον τρόπο την ώθηση της αμερικανικής κυβέρνησης για εγχώρια παραγωγή τσιπ
Το τίμημα του «δωρεάν» στον τομέα του ανοιχτού κώδικα της τεχνολογίας
Το «δράμα» του WordPress εκθέτει τους κινδύνους που εγκυμονεί για την τεχνολογία η στήριξη σε δημόσια διαμοιραζόμενο κώδικα
Οι προτάσεις της Vodafone για την πολιτική κυβερνοασφάλειας
Η Vodafone Ελλάδας, σε συνεργασία με το ΕΛΙΑΜΕΠ, παρουσίασε στον Διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας πλέγμα προτεινόμενων πολιτικών για την κυβερνοασφάλεια
Ο CEO της Microsoft ζήτησε μείωση μισθού... και πήρε αύξηση 63%
Το αφεντικό της Microsoft λαμβάνει αύξηση μισθού 63% παρά το γεγονός ότι ζήτησε μείωση
Η Βρετανία ερευνά τη συνεργασία της Google με την AI startup Anthropic
Η CMA έχει προθεσμία έως τις 19 Δεκεμβρίου για να αποφασίσει εάν θα εγκρίνει τη συμφωνία της Google με την Anthropic ή αν θα κλιμακώσει την έρευνά της