Παγκόσμιος συναγερμός: Χάκερ υπέκλεψαν 19 δισεκατομμύρια κωδικούς – Δείτε αν είναι και ο δικός σας
ΕΙΔΗΣΕΙΣΚΟΣΜΟΣΠΟΙΚΙΛΗΣ ΥΛΗΣ 7 Μαΐου 2025 fonisalaminas
Σύμφωνα με την ερευνητική ομάδα του Cybernews, μόνο το 6% των κωδικών πρόσβασης που εκτέθηκαν ήταν μοναδικοί
Ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν ότι πάνω από 19 δισεκατομμύρια παραβιασμένοι κωδικοί πρόσβασης κυκλοφορούν ελεύθερα στο διαδίκτυο, προσβάσιμοι σε οποιονδήποτε έχει κακόβουλη πρόθεση.
Οι ερευνητές ανέλυσαν περισσότερες από 200 παραβιάσεις δεδομένων που συνέβησαν μεταξύ Απριλίου 2024 και Απριλίου 2025, διαπιστώνοντας ότι η συντριπτική πλειονότητα των διαρρεύσαντων διαπιστευτηρίων ήταν είτε αδύναμα είτε επαναχρησιμοποιημένα
Σύμφωνα με την ερευνητική ομάδα του Cybernews, μόνο το 6% των κωδικών πρόσβασης που εκτέθηκαν ήταν μοναδικοί. Το υπόλοιπο 94% ήταν είτε διπλότυπα είτε επαναχρησιμοποιημένα σε πολλαπλούς λογαριασμούς.
Οι ερευνητές δήλωσαν ότι αυτό υπογραμμίζει μια «ευρέως διαδεδομένη επιδημία επαναχρησιμοποίησης αδύναμων κωδικών πρόσβασης», η οποία καθιστά τους χρήστες ιδιαίτερα ευάλωτους σε «επιθέσεις λεξικού», όταν οι χάκερ προσπαθούν να μαντέψουν έναν κωδικό πρόσβασης χρησιμοποιώντας μια λίστα με συχνά χρησιμοποιούμενες λέξεις και φράσεις.
«Για τους περισσότερους, η ασφάλεια κρέμεται από μια κλωστή, την επαλήθευση δύο παραγόντων — αν είναι καν ενεργοποιημένη», δήλωσε η Neringa Macijauskaitė, ερευνήτρια ασφάλειας πληροφοριών στο Cybernews.
Η ίδια και οι συνάδελφοί της διαπίστωσαν επίσης ότι σχεδόν το ένα τρίτο (27%) των κωδικών πρόσβασης που διέρρευσαν περιείχαν μόνο μικρά γράμματα και αριθμούς, ενώ το 42% ήταν πολύ σύντομοι — μόνο οκτώ έως δέκα χαρακτήρες.
Και παρά το γεγονός ότι είναι γνωστοί για την ευκολία με την οποία μπορούν να παραβιαστούν, «τεμπέλικοι» κωδικοί πρόσβασης όπως «password», «admin» και «123456» εξακολουθούν να χρησιμοποιούνται ευρέως.
Οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο προειδοποιούν εδώ και καιρό για τους κινδύνους της χρήσης και της επανάληψης αδύναμων κωδικών πρόσβασης, αλλά αυτή η νέα έκθεση υποδηλώνει ότι οι προσπάθειές τους ήταν μάταιες.
«Δεν έχει σημειωθεί καμία πρόοδος [στην ασφάλεια των κωδικών πρόσβασης] κατά τις τελευταίες δεκαετίες, γεγονός που υπογραμμίζει την ανάγκη να επιταχυνθεί η υιοθέτηση πιο ασφαλών μεθόδων ελέγχου ταυτότητας», δήλωσαν οι ερευνητές.
Τον τελευταίο χρόνο σημειώθηκαν αρκετές παραβιάσεις της ασφάλειας στον κυβερνοχώρο, μεταξύ των οποίων πολλαπλές επιθέσεις στην πλατφόρμα αποθήκευσης δεδομένων Snowflake και η διαρροή δεδομένων της Ticketmaster, η οποία εξέθεσε τα προσωπικά δεδομένα έως και 560 εκατομμυρίων χρηστών.
Αυτά και άλλα περιστατικά έχουν «ρίξει δισεκατομμύρια κωδικούς πρόσβασης και άλλα δεδομένα στα χέρια των εγκληματιών του κυβερνοχώρου», σύμφωνα με το Cybernews.
Το σύνολο των δεδομένων περιελάμβανε διαρρεύσαντες βάσεις δεδομένων, λίστες που περιείχαν συνδυασμούς ονομάτων χρήστη ή email και κωδικών πρόσβασης, καθώς και αρχεία δεδομένων που δημιουργήθηκαν από κακόβουλο λογισμικό.
Τα δεδομένα «περιείχαν πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για την κλοπή λογαριασμών ή την πλαστοπροσωπία των ατόμων που επλήγησαν σε επιθέσεις κλοπής ταυτότητας», δήλωσε το Cybernews.
Οι ερευνητές φιλτράρισαν και ανωνύμισαν τα δεδομένα για να διασφαλίσουν ότι δεν χρησιμοποιήθηκαν προσωπικές ή αναγνωρίσιμες πληροφορίες κατά την επεξεργασία, και η Cybernews διέγραψε όλα τα δεδομένα μετά την ολοκλήρωση της ανάλυσής της. Δεν διατηρεί κανένα αντίγραφο του συνόλου δεδομένων.
Χρησιμοποίησαν δημόσιες πηγές πληροφοριών, πληροφορίες για την ασφάλεια στον κυβερνοχώρο και αυτοματοποιημένα εργαλεία για να αναλύσουν τα δεδομένα, συλλέγοντας πληροφορίες σχετικά με το μήκος των κωδικών πρόσβασης, τη σύνθεση των χαρακτήρων και τη χρήση ειδικών χαρακτήρων, ψηφίων και κεφαλαίων γραμμάτων.
Η ομάδα διαπίστωσε ότι ο κωδικός «1234» χρησιμοποιήθηκε σε πάνω από 727 εκατομμύρια κωδικούς πρόσβασης, σχεδόν το 4% του συνόλου. Η ελαφρώς μακρύτερη ακολουθία «123456» βρέθηκε σε 338 εκατομμύρια κωδικούς πρόσβασης.
Οι λέξεις «password» και «123456» είναι οι πιο δημοφιλείς κωδικοί πρόσβασης τουλάχιστον από το 2011.
Υπήρχαν 56 εκατομμύρια περιπτώσεις χρήσης της λέξης «password» και 53 εκατομμύρια καταχωρήσεις για τη λέξη «admin», γεγονός που υποδηλώνει ότι οι προεπιλεγμένοι κωδικοί πρόσβασης όπως αυτοί εξακολουθούν να χρησιμοποιούνται ευρέως.
«Το πρόβλημα των «προεπιλεγμένων κωδικών πρόσβασης» παραμένει ένα από τα πιο επίμονα και επικίνδυνα μοτίβα στα σύνολα δεδομένων διαπιστευτηρίων που έχουν διαρρεύσει», δήλωσε η Macijauskaitė.
«Και οι επιτιθέμενοι τους δίνουν προτεραιότητα, καθιστώντας αυτούς τους κωδικούς πρόσβασης από τους λιγότερο ασφαλείς».
Πολλά ψηφιακά συστήματα παρέχουν αρχικά αυτούς τους προεπιλεγμένους κωδικούς πρόσβασης, όπως δρομολογητές ή τηλέφωνα με PIN 1234. Εάν οι χρήστες δεν τους αλλάζουν ποτέ ή τους επαναχρησιμοποιούν αλλού, θέτουν τους λογαριασμούς τους σε κίνδυνο.
Η ανάλυση αποκάλυψε επίσης ότι το 8% των κωδικών πρόσβασης περιλάμβαναν το όνομα του χρήστη, καθιστώντας τους ευκολότερους να μαντευτούν.
Αυτά τα αποτελέσματα υπογράμμισαν τι δεν πρέπει να κάνετε όταν ορίζετε έναν κωδικό πρόσβασης για έναν νέο λογαριασμό.
Με βάση τα ευρήματά τους, οι ερευνητές μοιράστηκαν οδηγίες για τη δημιουργία ισχυρών κωδικών πρόσβασης που θα προστατεύουν τους λογαριασμούς σας από τους χάκερ.
Πρώτα απ’ όλα, συνιστούν να μην επαναχρησιμοποιείτε ποτέ έναν κωδικό πρόσβασης και να βεβαιώνεστε ότι κάθε κωδικός έχει μήκος τουλάχιστον 12 χαρακτήρες, περιλαμβάνει κεφαλαία και μικρά γράμματα, αριθμούς και τουλάχιστον ένα ειδικό σύμβολο.
Θα πρέπει επίσης να αποφεύγετε τη χρήση λέξεων, ονομάτων, ακολουθιών ή άλλων αναγνωρίσιμων σειρών χαρακτήρων.
Επειδή μπορεί να είναι δύσκολο να θυμάστε πολλούς μοναδικούς κωδικούς πρόσβασης, οι ερευνητές συνιστούν τη χρήση ενός ασφαλούς διαχειριστή κωδικών πρόσβασης για την αποθήκευσή τους. Ορισμένοι διαχειριστές δημιουργούν ακόμη και ισχυρούς κωδικούς πρόσβασης για εσάς.
Η ενεργοποίηση της πολυπαραγοντικής επαλήθευσης, όποτε είναι δυνατόν, θα προσθέσει ένα επιπλέον επίπεδο προστασίας στους λογαριασμούς σας, καθώς απαιτεί την παροχή πολλαπλών μορφών επαλήθευσης εκτός από τα στοιχεία σύνδεσης.
Η λήψη αυτών των μέτρων θα σας βοηθήσει να προστατεύσετε τις ευαίσθητες πληροφορίες σας από χάκερ που προσπαθούν να τις υποκλέψουν.
newsbomb.gr
