Η Μεγαλύτερη Διαρροή Δεδομένων στην Ιστορία
Τον Ιούνιο του 2025, ερευνητές ασφαλείας αποκάλυψαν ένα από τα μεγαλύτερα – αν όχι το μεγαλύτερο – περιστατικά διαρροής δεδομένων στην ιστορία του διαδικτύου. Συνολικά, εντοπίστηκαν πάνω από 16 δισεκατομμύρια ζεύγη usernames και κωδικών (credentials) να διακινούνται σε φόρουμ και αγορές του σκοτεινού ιστού, συγκεντρωμένα σε έναν τεράστιο “dump” που ονομάστηκε “Mother of all Breaches” (MOAB).
Τι είναι το MOAB και πώς δημιουργήθηκε;
Το αρχείο που εντοπίστηκε δεν αποτελεί προϊόν ενός μόνο χακαρίσματος. Αντίθετα, πρόκειται για μια τεράστια συλλογή δεδομένων από προηγούμενες διαρροές, κακόβουλες επιθέσεις και ειδικά από λογισμικά τύπου infostealer, που κλέβουν κωδικούς από προγράμματα περιήγησης και εφαρμογές.
Μεταξύ των δεδομένων περιλαμβάνονται:
- Στοιχεία σύνδεσης από Google, Facebook, Apple, Microsoft, Twitter (X), TikTok, κ.ά.
- Διαπιστευτήρια από εταιρικά emails και εσωτερικά δίκτυα
- Κωδικοί από φόρουμ, καταστήματα e-commerce, δημόσιες υπηρεσίες
- IP διευθύνσεις, domain names και άλλα μεταδεδομένα
Η πλειονότητα των credentials συλλέχθηκε μέσω κακόβουλου λογισμικού που εγκαθίσταται σιωπηλά στον υπολογιστή του χρήστη και καταγράφει ό,τι πληκτρολογείται ή είναι αποθηκευμένο στον browser.
Πόσο σοβαρή είναι η κατάσταση;
Για να αντιληφθεί κανείς το μέγεθος: οι μεγαλύτερες παραβιάσεις του παρελθόντος (όπως της Yahoo το 2013 ή της LinkedIn το 2016) είχαν μερικά δισεκατομμύρια λογαριασμούς. Η MOAB περιλαμβάνει 16 δισ. μοναδικά credentials. Πολλά από αυτά είναι ενεργά, ειδικά όσα προέρχονται από πρόσφατες διαρροές και infostealer logs του 2024–2025.
Ακόμα πιο ανησυχητικό: ένα τεράστιο ποσοστό χρηστών χρησιμοποιεί ακόμα τους ίδιους κωδικούς σε πολλές υπηρεσίες, κάνοντας τις επιθέσεις credential stuffing (δοκιμή των ίδιων κωδικών σε άλλες πλατφόρμες) εξαιρετικά αποδοτικές.
Ποιοι επηρεάζονται;
Η απάντηση είναι απλή: σχεδόν όλοι όσοι έχουν χρησιμοποιήσει online λογαριασμούς τα τελευταία χρόνια. Είτε είσαι ένας απλός χρήστης του Gmail, είτε εργάζεσαι σε επιχείρηση, είτε έχεις social media, είναι πιθανό τουλάχιστον ένας κωδικός σου να βρίσκεται σε αυτή τη λίστα.
Τι μπορείς να κάνεις;
Η πρώτη και πιο σημαντική ενέργεια είναι ο έλεγχος αν έχεις επηρεαστεί. Μπορείς να το κάνεις δωρεάν μέσω της υπηρεσίας haveibeenpwned.com. Απλά εισάγεις το email σου και βλέπεις αν έχει διαρρεύσει.
Ανεξάρτητα από το αποτέλεσμα, σου προτείνουμε μία βασική και απλή συμβουλή:
Αν χρησιμοποιείς τον ίδιο κωδικό σε περισσότερες από μία υπηρεσίες, άλλαξέ τον αμέσως.
Οι επιθέσεις που βασίζονται σε επαναχρησιμοποιημένους κωδικούς είναι μακράν οι πιο διαδεδομένες και αποτελεσματικές.
Τελική σκέψη
Η ασφάλεια στο διαδίκτυο δεν είναι πολυτέλεια ούτε υπόθεση μόνο των ειδικών. Όσο περισσότερο βασιζόμαστε σε online υπηρεσίες, τόσο πιο σημαντικό είναι να ενημερωνόμαστε και να αλλάζουμε τις συνήθειές μας. Η MOAB είναι απλώς η κορυφή του παγόβουνου.
