Μόλις λίγες μέρες μετά τη δημόσια διάψευση της Google για ψευδείς αναφορές περί τεράστιας παραβίασης Gmail, εμφανίστηκαν ξανά ανησυχητικά μεγέθη που προκαλούν νέα κύματα παραπληροφόρησης: 2 δισεκατομμύρια διευθύνσεις email και 1,3 δισεκατομμύρια μοναδικοί κωδικοί πρόσβασης, εκ των οποίων 625 εκατομμύρια δεν είχαν καταγραφεί ποτέ ξανά.
«Μισώ τους υπερβολικούς τίτλους σχετικά με παραβιάσεις δεδομένων, αλλά για να είναι υπερβολικός ο τίτλος “2 δισεκατομμύρια διευθύνσεις email”, θα έπρεπε να είναι ψευδής – και δεν είναι».
Όχι, δεν πρόκειται για διαρροή του Gmail
Ο Hunt ξεκαθαρίζει ότι, όπως και πριν, δεν υπάρχει καμία παραβίαση του Gmail. «Με πονάει που πρέπει να το επαναλάβω, αλλά χρειάζεται, δεδομένων των ψευδών τίτλων πριν από λίγες εβδομάδες», δήλωσε.
Αν και το Gmail είναι η πιο δημοφιλής πλατφόρμα ηλεκτρονικού ταχυδρομείου και συνεπώς η πιο εμφανής στη διαρροή, τα δεδομένα δείχνουν ότι περιλαμβάνει 394 εκατομμύρια μοναδικές διευθύνσεις Gmail – δηλαδή μόλις το 20% του συνόλου. Το υπόλοιπο 80% αφορά άλλες υπηρεσίες, χωρίς καμία ευθύνη της Google.
Η ίδια η Google συμβουλεύει όλους τους χρήστες, ανεξάρτητα από πάροχο, να ενεργοποιήσουν επαλήθευση δύο βημάτων (2FA) και να υιοθετήσουν passkeys, μια πιο ασφαλή εναλλακτική των κωδικών πρόσβασης. Παράλληλα, συνιστά άμεση αλλαγή κωδικών όταν αυτοί εμφανίζονται σε μαζικές διαρροές.
Η μεγαλύτερη συλλογή δεδομένων που έχει καταγραφεί ποτέ
«Πρόκειται για το πιο εκτεταμένο σύνολο δεδομένων που έχουμε επεξεργαστεί ποτέ», σχολίασε ο Hunt. Όπως τονίζει, δεν υπάρχει νικητής σε αυτό το ατελείωτο παιχνίδι «γάτας και ποντικιού» με τη βιομηχανία κλοπής διαπιστευτηρίων. Οι χάκερ δεν «παραβιάζουν» – «συνδέονται».
Παρ’ όλα αυτά, σχεδόν όλες οι μεγάλες πλατφόρμες διαθέτουν πλέον εργαλεία για ενίσχυση της ασφάλειας, τα οποία δυστυχώς οι περισσότεροι χρήστες παραμελούν.
Γιατί ένας κωδικός δεν αρκεί
Όπως χαρακτηριστικά αναφέρει ο Hunt, «ένας συνδυασμός email και κωδικού πρόσβασης είναι σαν να αφήνεις το κλειδί στην πόρτα του σπιτιού σου». Οποιοσδήποτε μπορεί να το χρησιμοποιήσει.
Η Microsoft, για παράδειγμα, έχει ήδη αρχίσει να καταργεί πλήρως τους κωδικούς πρόσβασης από τα δισεκατομμύρια των λογαριασμών της. Αν και οι χρήστες του Gmail και άλλων υπηρεσιών δεν μπορούν ακόμα να κάνουν το ίδιο, μπορούν να προστατευτούν ενεργοποιώντας πολυπαραγοντική επαλήθευση (MFA).
Αντί για SMS, που θεωρείται πλέον μη ασφαλές, προτείνεται η χρήση εφαρμογής επαλήθευσης (authenticator app) σε κινητό τηλέφωνο, από αξιόπιστους παρόχους όπως η Google, η Microsoft ή η Authy.
Passkeys: το μέλλον της ασφάλειας λογαριασμών
Η Google, η Microsoft, η Meta, η Amazon και η Apple προσφέρουν πλέον τη δυνατότητα σύνδεσης μέσω passkeys, που συνδέουν τον λογαριασμό σου με το ίδιο το υλικό της συσκευής σου. Έτσι, ακόμα και αν κάποιος αποκτήσει τα στοιχεία σου, δεν μπορεί να τα χρησιμοποιήσει σε δική του συσκευή.
Εν ολίγοις, αν εφαρμόσεις αυτά τα μέτρα, μπορείς να διαβάζεις τέτοιες ειδήσεις με σιγουριά – γνωρίζοντας ότι, ακόμη κι αν ο κωδικός σου βρίσκεται στη διαρροή, δεν μπορεί να χρησιμοποιηθεί εναντίον σου. Αν όχι, τότε η κατάσταση είναι ξεκάθαρη: βρίσκεσαι σε σοβαρό κίνδυνο.
Στο μεταξυ εσεις συνεχιστε να χρησιμοποιειτε chrome και gmail. Βάλτε τα στο κινητο σας και πληρωστε με NFC μεχρι να κολησετε και κανενα βαρυ ιό και να σας αδειασει την τραπεζα. Αποβλακωθειτε στα μεσα κοινωνικης αποβλακωσης.