Το Διαδίκτυο την περασμένη εβδομάδα μάς θύμισε ότι ο οποιοδήποτε μπορεί να παραβιαστεί.
Η εταιρεία ασφάλειας, Hold Security, από τις ΗΠΑ, πασίγνωστη για την επανάκτηση κλεμμένων δεδομένων από τον υπόκοσμο των χάκερ, ανακοίνωσε ότι έπεισε έναν από αυτούς, να τους δώσει μια βάση δεδομένων με 272 εκατομμύρια ηλεκτρονικές διευθύνσεις, μαζί με τους κωδικούς που χρησιμοποιούν οι ιδιοκτήτες τους, για να εισέλθουν σε διάφορες ιστοσελίδες.
Ο τρόπος με τον οποίο η εταιρεία κατάφερε να πάρει την βάση δεδομένων περιγράφεται σε άρθρο του Reuters.
Μπορεί να ακούγεται κακό αλλά μετριάζεται εύκολα.
Οι κωδικοί και οι διευθύνσεις, από τις οποίες κάποιες είναι Gmail, Yahoo και mail.ru, δεν είναι σίγουρα τα κλειδιά για εκατομμύρια ηλεκτρονικές διευθύνσεις. Στην ουσία, κλάπηκαν από διάφορα μικρότερα και λιγότερα ασφαλή ιστολόγια, όπου οι χρήστες χρησιμοποιούν τις ηλεκτρονικές τους διευθύνσεις μαζί με έναν κωδικό για να εισέλθουν σε αυτά. Ενα παράδειγμα τέτοιου ιστολογίου είναι το Disqus στο οποίο ο χρήστης συνδέεται μέσω της ηλεκτρονικής διεύθυνσής του και με έναν κωδικό που έχει ορίσει.
Ο χάκερ φαίνεται ότι είχε ως στόχο ρωσικούς λογαριασμούς. Περίπου 57 εκατομμύρια διευθύνσεις ήταν από το μεγαλύτερο πάροχο ηλεκτρονικής αλληλογραφίας της χώρας, mail.ru, όπου έχει 100 εκατομμύρια χρήστες το μήνα
Στην περίπτωση αυτή, όσοι χρησιμοποιούν διαφορετικό κωδικό για τον ηλεκτρονικό λογαριασμό ταχυδρομείου τους και άλλον για την είσοδό τους σε ένα ιστολόγιο, δεν έχουν επηρεαστεί. Αυτό δεν ισχύει για όσους χρησιμοποιούν τον ίδιο κωδικό παντού. Θα πρέπει να αλλάξουν αυτόν που έχουν ορίσει για την είσοδό τους στο λογαριασμό ηλεκτρονικού ταχυδρομείου τους.
«Κάποιοι άνθρωποι χρησιμοποιούν ένα κλειδί για ολόκληρο το σπίτι τους» λέει ο ιδρυτής της εταιρείας Hold Security, Αλεξ Χόλντεν. «Κάποιοι άλλοι έχουν πολλά κλειδιά που χρησιμοποιούν για κάθε πόρτα ξεχωριστά» πρόσθεσε ο ίδιος.
Ο κ. Χόλντεν λέει επίσης ότι δεν υπάρχει τρόπος για τους καταναλωτές να ελέγξουν αν συμπεριλαμβάνονται στην βάση δεδομένων που πήραν από τον χάκερ. Το 2014, όταν η εταιρεία προσπάθησε να δημιουργήσει μια τέτοια υπηρεσία, αφού είχε αποκτήσει στοιχεία εισόδου χρηστών που ξεπέρναγαν το ένα δισεκατομμύριο, η ιστοσελίδα τους έπεσε.
Ο χάκερ φαίνεται ότι είχε ως στόχο ρωσικούς λογαριασμούς. Περίπου 57 εκατομμύρια διευθύνσεις ήταν από το μεγαλύτερο πάροχο ηλεκτρονικής αλληλογραφίας της χώρας, mail.ru, όπου έχει 100 εκατομμύρια χρήστες το μήνα. Περίπου 40 εκατομμύρια ήταν Yahoo και 33 εκατομμύρια Hotmail. Και 24 εκατομμύρια ήταν Gmail.
Σε αυτήν την περίπτωση ο χάκερ κοκορευόταν σε διαδικτυακά δωμάτια συζήτησης και σε φόρουμ ότι είχε μια τεράστια βάση δεδομένων και έψαχνε αγοραστή. Ο κ. Χόλντεν του είπε ότι δεν θα πληρώσει για τα δεδομένα αλλά θα τα ανταλλάξει με «Μου αρέσει» σε διάφορες αναρτήσεις του σε κοινωνικά δίκτυα.
Ο χάκερ, που είναι αρκετά νέος, συμφώνησε. «Τον αποκαλούμε ‘’Συλλέκτη’’» λέει ο κ. Χόλντεν και προσθέτει ότι κάποια στιγμή, όλα παραβιάζονται.
Ακολουθήστε το Protagon στο Google News