Η μεγαλύτερη διαρροή δεδομένων στην ιστορία του διαδικτύου: Εκτεθειμένοι 16 δισεκατομμύρια κωδικοί πρόσβασης από Apple, Google, Facebook και άλλες πλατφόρμες

Πρωτοφανής κυβερνοαπειλή με παγκόσμιες διαστάσεις – Τι πρέπει να κάνουμε άμεσα για να προστατευθούμε

Μια από τις σοβαρότερες κρίσεις κυβερνοασφάλειας που έχουν καταγραφεί ποτέ βρίσκεται σε εξέλιξη, καθώς η πλατφόρμα ερευνών Cybernews αποκάλυψε ότι 16 δισεκατομμύρια κωδικοί πρόσβασης και διαπιστευτήρια χρηστών διέρρευσαν στο διαδίκτυο. Η διαρροή αφορά τεράστιες εταιρείες όπως η Apple, η Google, το Facebook, η Telegram, το GitHub, ακόμη και κυβερνητικές πλατφόρμες, προκαλώντας συναγερμό σε διεθνές επίπεδο.

Η έκταση της παραβίασης είναι τέτοια που αγγίζει ή και ξεπερνά τον συνολικό πληθυσμό του πλανήτη, καθώς περιλαμβάνει επαναλαμβανόμενα στοιχεία από διαφορετικούς λογαριασμούς των ίδιων χρηστών. Οι επιπτώσεις για την ιδιωτικότητα, την ασφάλεια και την οικονομία είναι ανυπολόγιστες.

Η φύση και το εύρος της διαρροής: 30 βάσεις δεδομένων και 16 δισ. διαπιστευτήρια

Σύμφωνα με τους ερευνητές της Cybernews, από τις αρχές του 2025 έχουν εντοπιστεί 30 ξεχωριστές βάσεις δεδομένων που κυκλοφορούν στο διαδίκτυο, με περιεχόμενο usernames, passwords και URLs. Οι 29 εξ αυτών καταγράφηκαν για πρώτη φορά, γεγονός που αποδεικνύει ότι πρόκειται για φρέσκες διαρροές και όχι για επανάληψη παλαιότερων περιστατικών.

Κάθε βάση δεδομένων περιλαμβάνει από δεκάδες εκατομμύρια έως και 3,5 δισεκατομμύρια εγγραφές, με αποτέλεσμα ο συνολικός αριθμός των εκτεθειμένων διαπιστευτηρίων να ανέρχεται σε 16 δισεκατομμύρια. Το υλικό αυτό ανοίγει πρόσβαση σε δεκάδες κρίσιμες ψηφιακές υπηρεσίες – από κοινωνικά δίκτυα και εφαρμογές ανταλλαγής μηνυμάτων, μέχρι εταιρικά δίκτυα, υπηρεσίες VPN και κρατικές πύλες.

Η μεθοδολογία της υποκλοπής: Το αποτύπωμα των infostealers

Η συντριπτική πλειονότητα των διαρροών –περίπου το 85%– εντοπίζεται σε κακόβουλα λογισμικά τύπου infostealer, τα οποία «ρουφούν» δεδομένα από τις συσκευές των χρηστών και τα αποθηκεύουν σε ανεπαρκώς προστατευμένους servers. Τα εργαλεία αυτά ενεργοποιούνται μόλις ο χρήστης μολυνθεί – συχνά μέσω ψεύτικων εφαρμογών, email ή links – και καταγράφουν όλα τα στοιχεία σύνδεσης που χρησιμοποιεί.

Οι βάσεις δεδομένων που προέκυψαν από τέτοιες επιθέσεις εντοπίστηκαν online για μικρό χρονικό διάστημα, αρκετό όμως ώστε να τις δουν τόσο οι ερευνητές όσο και ενδεχομένως εγκληματικά δίκτυα.

Κίνδυνοι για τους πολίτες και τις επιχειρήσεις: Ένα παγκόσμιο ψηφιακό ναρκοπέδιο

Η διαρροή δεν αφορά απλώς μια αποθήκη πληροφοριών, αλλά έναν ενεργό «οδικό χάρτη» για εκτεταμένες επιθέσεις κυβερνοεγκλήματος. Οι ειδικοί του Cybernews προειδοποιούν ότι τα στοιχεία μπορούν να χρησιμοποιηθούν για:

• Phishing επιθέσεις, με άκρως στοχευμένα και ρεαλιστικά μηνύματα.
• Κατάληψη λογαριασμών (account takeover) σε πλατφόρμες κοινωνικής δικτύωσης, e-mail, τραπεζικές εφαρμογές, υπηρεσίες cloud κ.ά.
• Κλοπή ταυτότητας και οικονομικές απάτες, με σοβαρές επιπτώσεις σε ιδιώτες και επιχειρήσεις.
• Επιθέσεις ransomware, με στόχο ιδιώτες, επιχειρήσεις ή ακόμα και δημόσιες δομές.
• Business Email Compromise (BEC), που στοχεύει σε διείσδυση σε εταιρικά e-mails και μεταφορά χρημάτων.

Πολύ πιο επικίνδυνη είναι η ύπαρξη tokens και cookies μέσα στα εκτεθειμένα δεδομένα, τα οποία επιτρέπουν άμεση πρόσβαση σε λογαριασμούς χωρίς καν την ανάγκη του κωδικού. Οι οργανισμοί που δεν εφαρμόζουν αυθεντικοποίηση πολλαπλών παραγόντων (MFA) είναι οι πλέον ευάλωτοι.

Οι password managers και η δυνατότητα MFA (Multi-Factor Authentication) είναι δύο από τα πιο βασικά και αποτελεσματικά εργαλεία προστασίας των λογαριασμών στο διαδίκτυο. Δες αναλυτικά τι είναι και πώς λειτουργούν:

---

Τι είναι οι password managers (διαχειριστές κωδικών);

Οι password managers είναι εφαρμογές ή υπηρεσίες που αποθηκεύουν με ασφάλεια όλους τους κωδικούς πρόσβασής σου σε ένα «ψηφιακό θησαυροφυλάκιο», προστατευμένο με έναν κύριο κωδικό (master password) ή με βιομετρικά δεδομένα (δακτυλικό αποτύπωμα, αναγνώριση προσώπου).

Τι προσφέρουν:

• Αυτόματη αποθήκευση και συμπλήρωση κωδικών σε ιστοσελίδες και εφαρμογές.
• Δημιουργία ισχυρών και μοναδικών κωδικών για κάθε λογαριασμό.
• Συγχρονισμό των κωδικών σε πολλές συσκευές (υπολογιστές, κινητά, tablets).
• Ειδοποιήσεις ασφαλείας αν κάποιος κωδικός εμφανιστεί σε διαρροή.

Παραδείγματα password managers:

• LastPass
• 1Password
• Bitwarden
• Dashlane
• Enpass
• Ενσωματωμένοι διαχειριστές σε browsers (όπως Chrome, Safari)

---

Τι είναι η δυνατότητα MFA (Multi-Factor Authentication);

Η πολυπαραγοντική αυθεντικοποίηση (MFA) είναι μια πρόσθετη ασπίδα ασφαλείας, η οποία απαιτεί τουλάχιστον δύο αποδείξεις ταυτότητας για να συνδεθεί κάποιος σε έναν λογαριασμό.

Τυπικά παραδείγματα MFA:

1. Κωδικός πρόσβασης (κάτι που γνωρίζεις)
2. Κωδικός επιβεβαίωσης στο κινητό ή app (κάτι που έχεις)
3. Βιομετρικό στοιχείο (κάτι που είσαι – δακτυλικό αποτύπωμα, πρόσωπο)

Μορφές MFA:

• SMS ή email με κωδικό μίας χρήσης (OTP)
• Ειδικές εφαρμογές αυθεντικοποίησης όπως Google Authenticator, Authy, Microsoft Authenticator
• Συσκευές ασφαλείας (security keys) όπως YubiKey
• Push ειδοποιήσεις στο κινητό (αποδοχή/απόρριψη σύνδεσης)

---

Γιατί είναι απαραίτητα;

• Οι password managers μειώνουν τον κίνδυνο από αδύναμους, προβλέψιμους ή επαναχρησιμοποιημένους κωδικούς.
• Η MFA προσθέτει ένα κρίσιμο επίπεδο ασφάλειας ακόμα κι αν ο κωδικός σου έχει διαρρεύσει – δεν αρκεί από μόνος του για να γίνει η σύνδεση.

Μαζί, λειτουργούν σαν ένα ισχυρό δίδυμο άμυνας απέναντι σε χάκερς και ψηφιακές επιθέσεις.

Οι αντιδράσεις των εταιρειών και των Αρχών: Κατεπείγουσες οδηγίες και προειδοποιήσεις

Η Google εξέδωσε άμεσα οδηγία προς τους χρήστες της να αλλάξουν τους κωδικούς τους και να ενεργοποιήσουν τη δυνατότητα MFA, ενώ ήδη έχουν ξεκινήσει διαδικασίες εντοπισμού πιθανών προσβολών. Το FBI, από την πλευρά του, έχει εκδώσει επείγουσα οδηγία προς τους πολίτες των ΗΠΑ, ζητώντας τους να αποφεύγουν την αλληλεπίδραση με ύποπτα SMS, e-mails ή ιστοσελίδες.

Οι ειδικοί ασφαλείας συνιστούν:

• Τη χρήση password managers για την ασφαλή αποθήκευση και δημιουργία κωδικών.
• Την αποφυγή επαναχρησιμοποίησης κωδικών σε διαφορετικές πλατφόρμες.
• Την ενεργοποίηση MFA σε κάθε κρίσιμο λογαριασμό.
• Την παρακολούθηση ειδοποιήσεων για ύποπτη δραστηριότητα στους λογαριασμούς.

Το μέλλον της ασφάλειας: Νέες απειλές, νέες άμυνες

Παρά την τεράστια δημοσιότητα που πήρε η διαρροή, οι πραγματικές της διαστάσεις είναι δύσκολο να προσδιοριστούν. Οι διπλοεγγραφές, οι ανενεργοί λογαριασμοί και η έλλειψη πληροφοριών για το ποιοι είναι οι τελικοί διαχειριστές των δεδομένων καθιστούν την πλήρη αποτίμηση σχεδόν αδύνατη.

Ωστόσο, το γεγονός ότι νέες βάσεις δεδομένων με παρόμοιο περιεχόμενο εμφανίζονται σχεδόν κάθε εβδομάδα καταδεικνύει το μέγεθος του προβλήματος και την οργανωμένη φύση των επιθέσεων. Η χρήση infostealers έχει μετατραπεί σε βιομηχανία, ενώ η διεθνής κοινότητα δεν έχει ακόμη αναπτύξει κοινά και αποτελεσματικά μέτρα πρόληψης.

Μια κρίσιμη καμπή για την παγκόσμια ψηφιακή ασφάλεια

Η μαζική έκθεση 16 δισεκατομμυρίων διαπιστευτηρίων –σε μια εποχή που το ψηφιακό αποτύπωμα είναι συνώνυμο της προσωπικής μας ταυτότητας– δεν αφήνει περιθώρια εφησυχασμού. Η υπόθεση αυτή αποτελεί καμπανάκι όχι μόνο για τις μεγάλες τεχνολογικές πλατφόρμες, αλλά και για κυβερνήσεις, επιχειρήσεις, καθώς και για κάθε χρήστη που δραστηριοποιείται στο διαδίκτυο.

Η ανάγκη για αυστηρότερα μέτρα προστασίας, εκπαίδευση των χρηστών και διεθνή συνεργασία στην αντιμετώπιση του κυβερνοεγκλήματος είναι πλέον επιτακτική. Μπροστά σε μια τέτοια διαρροή-μαμούθ, η πρόληψη και η εγρήγορση είναι οι μοναδικές άμυνες που έχουμε.