Οι βρετανικές αρχές και συγκεκριμένα οι NCA (National Crime Agency) και NCCU (National Cyber Crime Unit) ανακάλυψαν σε έναν cloud server 225 εκατομμύρια λογαριασμούς ηλεκτρονικού ταχυδρομείου των οποίων οι κωδικοί πρόσβασης είχαν υποκλαπεί.
Το υλικό αυτό παραδόθηκε στη συνέχεια στην HIBP (HaveIBeenPwned), μία δωρεάν διαδικτυακή υπηρεσία που ασχολείται με τον εντοπισμό «διαπιστευτηρίων» χρηστών που έχουν κλαπεί ή διαρρεύσει κατά το παρελθόν.
Τα 225 εκατομμύρια νέα passwords θα ενσωματωθούν σε ένα αρχείο που περιλαμβάνει ήδη 613 εκατομμύρια κωδικούς πρόσβασης, το οποίο ουσιαστικά προσφέρει μία λίστα που «προειδοποιεί» τους κατόχους λογαριασμών ότι έχουν πέσει θύματα υποκλοπής. Φυσικά, το Pwned Password είναι πρωτίστως ένα εργαλείο για τους διαχειριστές ιστοσελίδων ώστε να εξασφαλίζουν ότι οι χρήστες τους δεν θα χρησιμοποιούν υπονομευμένους λογαριασμούς.
Η μέθοδος του credential stuffing
Η διαρροή κοινών ονομάτων χρήσης και κωδικών πρόσβασης είναι το πρώτο βήμα παράνομης πρόσβασης σε online λογαριασμούς. Σύμφωνα με προειδοποίηση του FBI, από το 2017 έχουν υπονομευτεί περί τους 50.000 online τραπεζικούς λογαριασμούς, κυρίως επειδή πολλοί χρήστες χρησιμοποιούν τα ίδια passwords για την πρόσβαση σε πολλαπλούς λογαριασμούς. Στην περίπτωση που τα στοιχεία κάποιου από αυτούς διαρρεύσουν τότε τίθενται σε κίνδυνο και οι υπόλοιποι.
Το μόνο που έχει να κάνει ο αποδέκτης αυτών των δεδομένων είναι να δοκιμάζει τα διάφορα passwords στους διάφορους λογαριασμούς. Αυτή είναι η μέθοδος του «credential stuffing».
Η NCA δήλωσε στο BBC ότι πέρυσι, σε συνεργασία με τη βρετανική αστυνομία, εντοπίστηκε μία υπονόμευση σε εγκαταστάσεις αποθήκευσης στο cloud (στη Βρετανία), στους οποίους είχε πραγματοποιηθεί το «ανέβασμα» περίπου 40.000 αρχείων από κυβερνοεγκληματίες. Μεταξύ αυτών των αρχείων υπήρχε και η συλλογή των emails με τα passwords.
Ωστόσο, δεν έγινε γνωστό σε ποια εταιρεία ανήκε ο συγκεκριμένος cloud server.
Latest News
Η startup που «βλέπει» το μέλλον των επιχειρήσεων με σύμμαχο την ΑΙ
Με εφαλτήριο το ΑΠΘ, η εταιρεία χρησιμοποιεί την ΑΙ προς όφελος του επιχειρείν
Η AI «στοιχίζει» στις γυναίκες τη δουλειά τους
Οι γυναίκες, οι νεότεροι εργαζόμενοι και οι χαμηλότερα αμειβόμενοι κινδυνεύουν περισσότερο από την τεχνητή νοημοσύνη.
Το αστρονομικό ποσό που πλήρωσε η Amazon για την εξαγορά τεχνολογικής start up
Ποιες είναι οι επόμενες κινήσεις που σχεδιάζει ο τεχνολογικός κολοσσός
Προς ανάκαμψη η παγκόσμια αγορά smartphone
Οι προβλέψεις της εταιρείας ερευνών Counterpoint - Μοχλός ανάπτυξης οι αναδυόμενες αγορές
Σχολεία του Καναδά στέλνουν στο εδώλιο 3 τεχνολογικούς κολοσσούς
Τα σχολεία κατηγορούν τους τεχνολογικούς κολοσσούς για διατάραξη της μάθησης
Το «ποντάρισμα» των 150 δισ. της Amazon σε νέα data centers
Η εταιρεία προσπαθεί να εκμεταλλευτεί την έκρηξη της ΑΙ
Ποιοι θα λάβουν μέρος στο πρόγραμμα κατάρτισης με χρήση ΑΙ της ΔΥΠΑ
Αναρτήθηκαν οι οριστικοί πίνακες για την «Προσωποποιημένη Επιμόρφωση με χρήση Τεχνητής Νοημοσύνης»
Η ασταμάτητη άνοδος της Fortnox: Ο σουηδικός όμιλος λογισμικού προσελκύει short sellers
Η εταιρεία που επαναπροσδιορίζει την βιομηχανία πληροφορικής
Γιατί ο CEO της Nvidia είναι ροκ σταρ
Ο Διευθύνων Σύμβουλος της Nvidia, Τζένσεν Χουάνγκ, έχει γίνει ροκ σταρ
Στα άκρα η μάχη των εταιρειών ΑΙ για να προσελκύσουν ταλέντα
Οι ελλείψεις στελεχών για την τεχνητή νοημοσύνη «θερμαίνουν» την αγορά την ώρα που οι απολύσεις πλήττουν άλλους τομείς της τεχνολογίας