Οι βρετανικές αρχές και συγκεκριμένα οι NCA (National Crime Agency) και NCCU (National Cyber Crime Unit) ανακάλυψαν σε έναν cloud server 225 εκατομμύρια λογαριασμούς ηλεκτρονικού ταχυδρομείου των οποίων οι κωδικοί πρόσβασης είχαν υποκλαπεί.
Το υλικό αυτό παραδόθηκε στη συνέχεια στην HIBP (HaveIBeenPwned), μία δωρεάν διαδικτυακή υπηρεσία που ασχολείται με τον εντοπισμό «διαπιστευτηρίων» χρηστών που έχουν κλαπεί ή διαρρεύσει κατά το παρελθόν.
Τα 225 εκατομμύρια νέα passwords θα ενσωματωθούν σε ένα αρχείο που περιλαμβάνει ήδη 613 εκατομμύρια κωδικούς πρόσβασης, το οποίο ουσιαστικά προσφέρει μία λίστα που «προειδοποιεί» τους κατόχους λογαριασμών ότι έχουν πέσει θύματα υποκλοπής. Φυσικά, το Pwned Password είναι πρωτίστως ένα εργαλείο για τους διαχειριστές ιστοσελίδων ώστε να εξασφαλίζουν ότι οι χρήστες τους δεν θα χρησιμοποιούν υπονομευμένους λογαριασμούς.
Η μέθοδος του credential stuffing
Η διαρροή κοινών ονομάτων χρήσης και κωδικών πρόσβασης είναι το πρώτο βήμα παράνομης πρόσβασης σε online λογαριασμούς. Σύμφωνα με προειδοποίηση του FBI, από το 2017 έχουν υπονομευτεί περί τους 50.000 online τραπεζικούς λογαριασμούς, κυρίως επειδή πολλοί χρήστες χρησιμοποιούν τα ίδια passwords για την πρόσβαση σε πολλαπλούς λογαριασμούς. Στην περίπτωση που τα στοιχεία κάποιου από αυτούς διαρρεύσουν τότε τίθενται σε κίνδυνο και οι υπόλοιποι.
Το μόνο που έχει να κάνει ο αποδέκτης αυτών των δεδομένων είναι να δοκιμάζει τα διάφορα passwords στους διάφορους λογαριασμούς. Αυτή είναι η μέθοδος του «credential stuffing».
Η NCA δήλωσε στο BBC ότι πέρυσι, σε συνεργασία με τη βρετανική αστυνομία, εντοπίστηκε μία υπονόμευση σε εγκαταστάσεις αποθήκευσης στο cloud (στη Βρετανία), στους οποίους είχε πραγματοποιηθεί το «ανέβασμα» περίπου 40.000 αρχείων από κυβερνοεγκληματίες. Μεταξύ αυτών των αρχείων υπήρχε και η συλλογή των emails με τα passwords.
Ωστόσο, δεν έγινε γνωστό σε ποια εταιρεία ανήκε ο συγκεκριμένος cloud server.
Latest News
Σε κίνδυνο το 40% των θέσεων εργασίας από την ΑΙ - Τι δείχνει έρευνα του ΔΝΤ
Τα οφέλη από τη χρήση της AI είναι ζητούμενο αν θα διαχυθούν σε όλη την οικονομία ή θα τροφοδοτήσουν την κοινωνική και οικονομική ανισότητα
Αντίστροφη μέτρηση για Apple στην Ινδία - Μετά τα iPhone, συναρμολογεί και τα AirPods
Τα ασύρματα ακουστικά AirPods θα ξεκινήσει να παράγει η Αpple στην Ινδία για πρώτη φορά στις αρχές του επόμενου έτους
Πώς η Ελλάδα γίνεται κόμβος δεδομένων- Από τον Φάρο και τον Δαίδαλο μέχρι τα data centers
Η τεχνητή νοημοσύνη και η ανάγκη της για δεδομένα «φέρνει» και ένα κύμα επενδύσεων, από τα data centers και τα καλώδια οπτικών ινών μέχρι τον «Φάρο» και τον «Δαίδαλο»
Η Databrics πολύ κοντά σε ρεκόρ χρηματοδότησης venture capital, συνολικής αξίας 9,5 δις δολ.
Η αμερικανική Databricks, εταιρεία λογισμικού, αποτιμάται σε πάνω από 60 δισ. δολάρια, σύμφωνα με πηγές
Ήταν ο Χένρι Κίσινγκερ ένας «doomer» της τεχνητής νοημοσύνης;
Τα τελευταία χρόνια της ζωής του ο Χένρι Κίσινγκερ μετατράπηκε σε εμπειρογνώμονα στην AI - Ένα μεταθανάτιο υστερόγραφο σε ένα θέμα που προκαλεί τριγμούς, σημειώνει ο Economist
Βόλτα στο διάστημα μέσω… Μεγάλης Ελλάδας
Η διαστημική εταιρεία του Ρίτσαρντ Μπράνσον σχεδιάζει ταξίδια σε ύψος 85 χλμ από την αεροπορική βάση του Γκροτάλιε της Ιταλίας
Πρώτο... δωράκι Tραμπ υπέρ Μασκ - Ποια ρύθμιση καταργεί προς όφελος της Tesla
Το αφεντικό της Tesla, Ιλον Μασκ, δαπάνησε περισσότερα από 250 εκατομμύρια δολάρια βοηθώντας τον Τραμπ να εκλεγεί πρόεδρος τον Νοέμβριο
Πρόστιμο 75 εκατ. δολ. από την Τουρκία στην Google
Η μη συμμόρφωση θα έχει ως αποτέλεσμα περαιτέρω καθημερινά πρόστιμα - Η Google μπορεί να ασκήσει έφεση
Αντίστροφη μέτρηση για το digital economy forum 2024 του ΣΕΠΕ
Ποιοι θα πλαισιώσουν το συνέδριο του ΣΕΠΕ, ποιες είναι οι βασικές θεματικές ενότητες της διοργάνωσης
Η Κίνα σφίγγει τον κλοιό στο κυβερνοέγκλημα του χρηματοπιστωτικού τομέα
Η Υπηρεσία Κυβερνοχώρου δεσμεύτηκε για τη συνέχιση των προσπαθειών καταπολέμησης της ηλεκτρονικής απάτης στην Κίνα