Συναγερμό έχουν σημάνει οι ειδικοί στην ψηφιακή ασφάλεια μετά την αποκάλυψη ότι κυβερνοεγκληματίες ανέβασαν στο Διαδίκτυο περισσότερους από δύο εκατομμύρια κλεμμένους κωδικούς πρόσβασης για λογαριασμούς σε κοινωνικά δίκτυα, όπως το Facebook και το Twitter, και υπηρεσίες εταιρειών, όπως η Google και η Yahoo.

Εικάζεται ότι τα δεδομένα εκλάπησαν από ηλεκτρονικούς υπολογιστές που είχαν προσβληθεί από κακόβουλο λογισμικό (malware), το οποίο είναι σε θέση να καταγράφει ό,τι πληκτρολογούν οι χρήστες και να υποκλέπτει τους κωδικούς τους.

Δεν έγινε γνωστό πότε σημειώθηκε η κλοπή των κωδικών πρόσβασης, ωστόσο οι ειδικοί προειδοποιούν ότι ακόμη και πληροφορίες που δεν ισχύουν πλέον μπορούν να θέσουν σε κίνδυνο τους χρήστες.

«Δεν ξέρουμε πόσα από αυτά τα δεδομένα εξακολουθούν να ισχύουν. Ωστόσο, γνωρίζουμε ότι το 30–40% των χρηστών χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε διαφορετικούς ιστότοπους. Αυτό είναι κάτι που δεν πρέπει να κάνουν σε καμία περίπτωση», δήλωσε στο BBC ο ειδικός σε θέματα ασφάλειας στο Διαδίκτυο, Γκράχαμ Κλούλι.

Το σάιτ στο οποίο αναρτήθηκαν οι κλεμμένοι κωδικοί πρόσβασης εντοπίστηκε από ερευνητές της εταιρείας ψηφιακής ασφάλειας Trustwave.

Όπως υποστήριξε η εταιρεία, οι κωδικοί πρόσβασης πιθανότητα υπεκλάπησαν από ένα μεγάλο botnet –που ονομάζεται Pony– το οποίο απέκτησε πρόσβαση σε πληροφορίες χιλιάδων μολυσμένων υπολογιστών σε όλο τον κόσμο (άγνωστο αν μεταξύ των χωρών συγκαταλέγεται η Ελλάδα).

Το botnet είναι ένα δίκτυο υπολογιστών, τον έλεγχο του οποίου αποκτούν κυβερνοεγκληματίες χάρη σε κακόβουλο λογισμικό που εγκαθιστούν σε υπολογιστές εν αγνοία των κατόχων τους.

Συχνά, οι επιτήδειοι χρησιμοποιούν τα botnet για να υποκλέψουν μεγάλο όγκο προσωπικών δεδομένων, τα οποία στη συνέχεια μεταπωλούν.

Στην προκειμένη περίπτωση, επρόκειτο κυρίως για πληροφορίες σύνδεσης σε λογαριασμούς (login) δημοφιλών κοινωνικών δικτύων. Στον ιστότοπο (ο οποίος είναι γραμμένος στη ρωσική γλώσσα) δημοσιεύθηκαν 318.121 συνδυασμοί ονομάτων χρήστη και κωδικών πρόσβασης για το Facebook. Επίσης αναρτήθηκαν κωδικοί για υπηρεσίες όπως η Google, η Yahoo, το Twitter και το LinkedIn. Η εταιρεία Trustwave ανακοίνωσε ότι προηγουμένως είχε ειδοποιήσει τα site και τις υπηρεσίες τις οποίες αφορά η κλοπή.

Ανίσχυροι κωδικοί

Το πιο ανησυχητικό εύρημα είναι ότι το πιο δημοφιλές password, που βρέθηκε πάνω από 15.000 φορές στην κλεμμένη βάση δεδομένων, ήταν το «123456» (κωδικός ιδιαίτερα προβλέψιμος, που μπορεί να παραβιαστεί πολύ εύκολα).

Οι ειδικοί συμβουλεύουν τους χρήστες να αλλάζουν τακτικά (περίπου κάθε δύο μήνες) τους κωδικούς τους και να χρησιμοποιούν ως password μια φράση την οποία θα μετατρέψουν σε αρκτικόλεξο. Για παράδειγμα: «Το όνομά μου είναι Κώστας» γίνεται «tomek».