Όταν ψηφιακοί εισβολείς καταφέρνουν να παραβιάσουν τις βάσεις δεδομένων σε
πλατφόρμες online υπηρεσιών, στοιχεία εκατομμυρίων χρηστών, όπως emails, κωδικοί πρόσβασης και πληροφορίες ταυτότητας, υποκλέπτονται και συνήθως διατίθενται προς πώληση στη σκοτεινή πλευρά του web.
Τέτοιες, επιτυχημένες επιθέσεις έχουν συμβεί αρκετές στο πρόσφατο παρελθόν, με στόχους – μεταξύ άλλων – κάποιες πολύ δημοφιλείς πλατφόρμες, όπως το LinkedIn, το MySpace και το Dropbox. Μόνο σε αυτές τις τρεις περιπτώσεις, τα στοιχεία περισσότερων από 550 εκατομμυρίων λογαριασμών εκτέθηκαν και έκτοτε είναι στη διάθεση όποιου θελήσει να τα αποκτήσει.
Στο haveibeenpwned.com μπορείς να ελέγξεις άμεσα αν το email που συνήθως χρησιμοποιείς για να συνδεθείς έχει εκτεθεί και αν ναι σε ποια παραβίαση. Συνήθως, το πρόβλημα έκθεσης ενός λογαριασμού μεγεθύνεται από την κακή συνήθεια των περισσοτέρων χρηστών να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σχεδόν παντού. Με αποτέλεσμα, όταν κάποιος υποκλέψει τα στοιχεία πρόσβασης σε έναν λογαριασμό να έχει τελικά πρόσβαση σε ακόμα περισσότερους και μερικές φορές στο σύνολο της ψηφιακής τους ζωής.
Επιπλέον, ακόμα και αν κάποιος χρησιμοποιεί διαφορετικά passwords (όπως συμβουλεύουν οι ειδικοί σε θέματα ψηφιακής ασφάλειας), η πρόσβαση στα στοιχεία ενός λογαριασμού του και η διαρροή συγκεκριμένων πληροφοριών, όπως η ημερομηνία γέννησης, κάποιο τηλέφωνο ή οι απαντήσεις σε ερωτήσεις που χρησιμοποιούνται για την επαλήθευση της ταυτότητάς του (οι λεγόμενες μυστικές ερωτήσεις), διευκολύνει όποιον δοκιμάσει να παραβιάσει και κάποιον άλλον λογαριασμό του.
Η εν λόγω μηχανή αναζήτησης είναι μια πρωτοβουλία του Troy Hunt, στελέχους της Microsoft από την Αυστραλία και επιπλέον περιέχει αρκετές πληροφορίες για εκατοντάδες επιθέσεις παραβίασης βάσεων δεδομένων τα τελευταία δέκα χρόνια.
makeleio.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου