Δευτέρα 02 Δεκεμβρίου 2024 -

Υπό διερεύνηση αναφορά περί διαρροής εκατομμυρίων κωδικών emails



Δημοφιλείς πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου (email) διερευνούν αναφορά περί διαρροής/ διαμοιρασμού εκατομμυρίων στοιχείων (usernames, κωδικοί) λογαριασμών τους στο διαδίκτυο από χάκερ.

Όπως αναφέρεται σε δημοσίευμα του BBC, μεταξύ των υπηρεσιών που φέρονται να επηρεάζονται είναι το Gmail, το Yahoo Mail, το Hotmail και το Mail.ru.

Η εταιρεία ασφαλείας που έφερε στην επιφάνεια το θέμα, Hold Security, υποστήριξε ότι πολλά από τα usernames και οι κωδικοί που εμπλέκονται δεν είχαν διαρρεύσει στο παρελθόν- ωστόσο δεν είναι ακόμα ξεκάθαρο εάν έχουν υπάρξει όντως παραβιάσεις λογαριασμών, και σε κάποια σχετικά δημοσιεύματα στο Ίντερνετ εκτιμάται πως ίσως να πρόκειται για παλιά, πρακτικά άχρηστα στοιχεία.

 

Πάντως, η εταιρεία υπογραμμίζει πως, ακόμα και έτσι, μπορεί να γίνει κακή χρήση τους, με τον Άλεξ Χόλντεν, στέλεχός της, να αναφέρει στο BBC ότι μπορούν να χρησιμοποιηθούν για επιθέσεις εναντίον δημοφιλών site και υπηρεσιών μέσω τεχνικών που σκοπό έχουν να τα «φορτώσουν» πολύ.

Η Hold Security ανακοίνωσε ότι πήρε στην κατοχή της συνολικά 272 μοναδικά ζεύγη διευθύνσεων email και μη κρυπτογραφημένων κωδικών από τον χάκερ, 42,5 εκατ. από τα οποία δεν είχαν εντοπιστεί ξανά σε παρόμοια περιστατικά του παρελθόντος.

Σύμφωνα με την εταιρεία, ο συγκεκριμένος κυβερνοεγκληματίας είχε ζητήσει αρχικά 50 ρούβλια (γύρω στα 70 λεπτά), αλλά τελικά έδωσε δωρεάν ένα αντίγραφο, αφού οι άνθρωποι της Hold δημοσίευσαν θετικά σχόλια για αυτόν σε ένα forum.

Σύμφωνα με τις εκτιμήσεις της εταιρείας, 57 εκατ. από τα στοιχεία ήταν για λογαριασμούς Mail.ru, 40 εκατ. για λογαριασμούς Yahoo, 33 εκατ. για Hotmail και 24 εκατ. για Gmail.

Ωστόσο, όπως επισημάνθηκε από εκπρόσωπο της Mail.ru, το πρόβλημα δεν φαίνεται να είναι πραγματικά τόσο μεγάλο, καθώς πολλά usernames επαναλαμβάνονται με διαφορετικούς κωδικούς.

Επίσης, η Microsoft ανακοίνωσε ότι λαμβάνονται μέτρα εντοπισμού λογαριασμών που έχουν παραβιαστεί. Με τη σειρά της η Google διερευνά την υπόθεση, ενώ η Yahoo ανέφερε ότι έχει έρθει σε επαφή με τη Hold Security για την απόκτηση της λίστας.