Search Icon
ΑΝΑΖΗΤΗΣΗ
Τεχνολογία

Δισεκατομμύρια emails ανοικτά στο διαδίκτυο στο βωμό των χάκερς

Δισεκατομμύρια emails ανοικτά στο διαδίκτυο στο βωμό των χάκερς

της Γεωργίας Αθ. Σκιτζή

Η ανακάλυψη περισσότερων από 2,7 δισεκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου που βρίσκονται σε μια ανοιχτή, μη προστατευμένη ηλεκτρονική βάση δεδομένων αντιπροσωπεύει μία από τις μεγαλύτερες παραβιάσεις δεδομένων. Επιπλέον, πάνω από ένα δισεκατομμύριο κωδικοί πρόσβασης ηλεκτρονικού ταχυδρομείου, ένα δισεκατομμύριο από αυτά τα αρχεία περιέχουν επίσης έναν κωδικό πρόσβασης απλού κειμένου που σχετίζεται με τη διεύθυνση ηλεκτρονικού ταχυδρομείου.

Τα περισσότερα από τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από κινεζικούς τομείς, συμπεριλαμβανομένων των qq.com, 139.com, 126.com, gfan.com και game.sohu.com. Οι τομείς αυτοί ανήκουν σε μερικές από τις μεγαλύτερες εταιρείες διαδικτύου της Κίνας, όπως το Tencent, Sina, Sohu και NetEase. Αρκετές διευθύνσεις ηλεκτρονικού ταχυδρομείου είχαν τομείς Yahoo και Gmail, καθώς και μερικούς ρωσικούς, όπως το rambler.ru και το mail.ru.

Μετά την επαλήθευση, οι ερευνητές κατέληξαν στο συμπέρασμα ότι όλα τα ηλεκτρονικά μηνύματα με κωδικούς πρόσβασης προέρχονταν από τη λεγόμενη «Μεγάλη Ασιατική Διαρροή», η οποία αρχικά αποκαλύφθηκε από το HackRead .

Σύμφωνα με τον García-Tobar διευθύνοντα σύμβουλο και συνιδρυτή της Valimail : “Η έκθεση των 2,7 δισεκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου και ενός δισεκατομμυρίου κωδικών πρόσβασης σημαίνει ότι είναι ακόμη ευκολότερο για τους κυβερνοεγκληματίες να αναλάβουν τους συμβιβασμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου.”

Σημειώνει ότι αυτές οι μορφές παραβιάσεων δεδομένων καθίστανται σχετικά εύκολες: “Αξίζει να σημειωθεί ότι η εξαγορά λογαριασμού δεν είναι απαραίτητη για να ξεκινήσουν στοχευμένες εκστρατείες απάτης και να ενορχηστρώσουν τις απάτες των ηλεκτρονικών μηνυμάτων (BEC). την ταυτότητα ενός αξιόπιστου συνεργάτη ή συνεργάτη χωρίς να έχει πρόσβαση στον λογαριασμό του και οποιαδήποτε εκτεθειμένη βάση δεδομένων με γνωστές διευθύνσεις ηλεκτρονικού ταχυδρομείου θα δώσει στους εγκληματίες αυτούς περισσότερη ταυτότητα στην παραχάραξη.

Όσον αφορά τις επιχειρήσεις που πρέπει να εξετάσουν, ο García-Tobar σημειώνει: “Μετά από μια τέτοια διαρροή, τόσο τα άτομα όσο και οι επιχειρήσεις πρέπει να είναι πολύ προσεκτικές για επιθέσεις ηλεκτρονικού” ψαρέματος “(phishing) που μπορεί να μιμηθούν ανθρώπους ή μάρκες που εμπιστεύονται.Οι οργανισμοί πρέπει να χρησιμοποιούν λύσεις που μπορούν να επικυρώσουν την ταυτότητα του αποστολέα όλων των εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου”.

Η García-Tobar συνιστά επίσης να χρησιμοποιήσει πιο εξελιγμένες μεθόδους κρυπτογράφησης: “Επιπλέον, θα πρέπει να εφαρμόσουν έλεγχο ταυτότητας πολλαπλών παραγόντων, να διασφαλίσουν ότι οι δικοί τους τομείς είναι κλειδωμένοι με την εφαρμογή Authentication Message, Reporting & Conformance (DMARC) με βάση το Domain και να αναπτύξουν BIMI στους επικυρωμένους τομείς τους”.

Διαβάστε όλες τις τελευταίες Ειδήσεις για την υγεία από την Ελλάδα και τον Κόσμο
Ακολουθήστε το healthweb.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Ακολουθήστε το healthweb.gr στο κανάλι μας στο YouTube

Διαβάστε Eπίσης:

3D κυτταρικό μοντέλο: Μια νέα προσέγγιση στη θεραπεία τραυματισμών χειλιών

Υγειονομική περίθαλψη: Πώς το AI δημιουργεί ένα νέο ψηφιακό χάσμα υγείας

svg%3E svg%3E
svg%3E
svg%3E
Περισσότερα

Καρκίνος του Μαστού: Νέες γνώσεις από την κυτταρική ανάλυση

Καρκίνος του Μαστού: Η πρόσφατη έρευνα προσφέρει μια σημαντική κατανόηση των διάφορων τύπων κυττάρων του μαστού και της σχέσης τους με την ανάπτυξη και εξάπλωση του καρκίνου του μαστού.

Μετρητές γλυκόζης: Μια νέα τάση για την προσωπική ευεξία;

Μετρητές γλυκόζης: Καθώς οι τομείς της ευεξίας και της τεχνολογίας υγείας εξελίσσονται, οι μετρητές γλυκόζης προσελκύουν το ενδιαφέρον ως ενδεχόμενο νέο αξεσουάρ για όσους ενδιαφέρονται για την προσωπική τους υγεία.

Υπέρηχος: Νέα ελπίδα για γρήγορη διάγνωση εγκεφαλικών τραυματισμών

Υπέρηχος: Η τεχνολογία του υπερήχου, γνωστή για τη χρήση της στη διάγνωση διαφόρων ιατρικών καταστάσεων, αποδεικνύεται ολοένα και πιο χρήσιμη και ως εργαλείο αναζήτησης και διάσωσης, ιδίως σε περιπτώσεις εγκεφαλικών τραυματισμών.

Καρκίνος του προστάτη: Πώς η τεχνητή νοημοσύνη βελτιώνει τη διάγνωση του;

Καρκίνος του προστάτη: Η ενσωμάτωση της τεχνητής νοημοσύνης στον ιατρικό τομέα έχει επαναστατήσει διάφορες διαγνωστικές διαδικασίες, με μία από τις πιο υποσχόμενες εφαρμογές της να είναι η μέτρηση και ανάλυση των βλαβών του καρκίνου του προστάτη.

Διαγνωστική επανάσταση: Ανίχνευση σηψαιμίας σε νεογέννητα με τεχνητή νοημοσύνη

Διαγνωστική επανάσταση: Νέα ερευνητικά δεδομένα έχουν οδηγήσει στην ανάπτυξη ενός καινοτόμου εργαλείου που μπορεί να προβλέψει τη σηψαιμία σε νεογέννητα που φαίνονται υγιή.

Ψωρίαση: Πώς μπορούν οι ασθενείς να αποκτήσουν πιο καθαρό δέρμα στο σπίτι;

Ψωρίαση: Η φωτοθεραπεία παρέχεται από μηχανήματα που μοιάζουν με σολάριουμ ή που μπορεί να είναι μικρότερες συσκευές για τα χέρια ή τα πόδια, αλλά εκπέμπουν ένα συγκεκριμένο μήκος κύματος υπεριώδους φωτός.

Close Icon