Του Κώστα Παππά
Κάθε τι που κάνουμε στην καθημερινότητά μας έχει το βαθύ αποτύπωμα της τεχνολογίας. Από την λειτουργία των απλών διεκπεραιώσεων μέχρι τα κρίσιμα δίκτυα κοινής ωφέλειας ολόκληρων κρατικών οργανισμών στον κόσμο μέσα από την διασύνδεση του διαδικτύου εξαρτώνται από την τεχνολογία. Μπορεί ένα γενικό μπλακ άουτ στο διαδίκτυο να συγκεντρώνει απειροελάχιστες πιθανότητες όμως όλο και περισσότερο τελευταία παρακολουθούμε μεγάλα ποσοστά σφαλμάτων στο δίκτυο ή τις εφαρμογές που κάνουν ακόμα και παγκόσμιους κολοσσούς να καταρρέουν για κάποιες ώρες. Αν σε όλα αυτά προσθέσουμε και τις χιλιάδες κυβερνοεπιθέσεις που λαμβάνουν χώρα κάθε εβδομάδα στην προσπάθεια κρατικών και ιδιωτικών χάκερς να βρουν την τρύπα σε κρίσιμα συστήματα υποδομών ή ιστοσελίδων καταλαβαίνουμε οτι όσο πιο πολύ δενόμαστε στο άρμα της τεχνολογίας τόσο πιο πολύ είναι πιθανό να βρεθούμε μπροστά σε ένα παγκόσμιο κοινωνικό και οικονομικό κραχ που θα το δημιουργεί η ίδια η τεχνολογία και οι άπειρες διασυνδέσεις της σε κάθε τομή της ζωής ανθρώπων, κοινωνιών και κρατών.
Τις τελευταίες ώρες πολλά sites και υπηρεσίες παρουσίασαν σοβαρά προβλήματα με αποτέλεσμα αρκετές ιστοσελίδες ενημέρωσης, αλλά και πλατφόρμες να «πέσουν» ή να λειτουργούν με δυσκολία. Σύμφωνα με τις αναφορές χρηστών στο Downdetector, το πρόβλημα συνδέεται με δυσλειτουργία στο Cloudflare, που φαίνεται να επηρεάζει μεγάλο αριθμό ιστοσελίδων παγκοσμίως. Μεταξύ αυτών, όπως αναφέρει και ο Independent, περιλαμβάνεται ακόμη και το X (πρώην Twitter).
Πριν από λίγες εβδομάδες κάποιες από τις μεγαλύτερες εφαρμογές και ιστοσελίδες του κόσμου —ανάμεσά τους οι Amazon, Google, Snapchat, Roblox, Fortnite και Canva— αντιμετωπίζουν σοβαρή διακοπή λειτουργίας λόγω εκτεταμένου προβλήματος στο διαδίκτυο.
Οι αναφορές έδειχναν ότι η αιτία ενδέχεται να σχετίζεται με τεχνική δυσλειτουργία στην Amazon Web Services (AWS), την υπηρεσία cloud που στηρίζει μεγάλο μέρος του διαδικτύου, παρέχοντας σε επιχειρήσεις πρόσβαση σε διακομιστές, βάσεις δεδομένων και αποθηκευτικό χώρο χωρίς να χρειάζεται να διαθέτουν τη δική τους υποδομή.
Στη σελίδα ενημέρωσης υπηρεσιών της, η Amazon ανέφερε ότι παρατηρήθηκαν «αυξημένα ποσοστά σφαλμάτων» και καθυστερήσεις σε «πολλαπλές υπηρεσίες της AWS».
Πριν από περίπου ένα χρόνο παρατηρήθηκε χάος στα αεροδρόμια του κόσμου όταν από ένα λάθος στο λογισμικό της microsoft ακυρώθηκαν χιλιάδες πτήσεις με δεκάδες εκατομμύρια επιβάτες να υποστούν απίστευτη ταλαιπωρία.
Νέα διαρροή μαμούθ προσωπικών δεδομένων στο διαδίκτυο
Μέσα σε όλα αυτά καταλαβαίνουμε σε ποιον κίνδυνο μπορεί να βρεθούν προσωπικά δεδομένα χρηστών του διαδικτύου. Μόλις πριν απο λίγες ώρες επίσης διαπιστώθηκε μια τεράστια συλλογή 1,3 δισεκατομμυρίων κωδικών πρόσβασης μαζί με σχεδόν δύο δισεκατομμύρια διευθύνσεις email .Η υπηρεσία Have I Been Pwned (HIBP) που ειδοποιεί τους χρήστες αν έχουν εκτεθεί σε διαρροή δεδομένων επεξεργάστηκε τα δεδομένα που συγκεντρώθηκαν από πολλαπλές πηγές όπου κυβερνοεγκληματίες είχαν δημοσιεύσει δεδομένα που είχαν καταφέρει να υποκλέψουν. Ο διευθύνων σύμβουλος του HIBP, Τρόι Χαντ, ο οποίος ανέφερε ότι και ο δικοί του κωδικοί βρέθηκαν σε αυτή τη λίστα, δήλωσε: «Αυτό το σύνολο δεδομένων είναι σχεδόν τρεις φορές μεγαλύτερο από τη μεγαλύτερη διαρροή που έχουμε εντοπίσει μέχρι σήμερα. Το σύνολο δεδομένων περιλαμβάνει 1.957.476.021 μοναδικές διευθύνσεις email και 1,3 δισεκατομμύρια μοναδικούς κωδικούς πρόσβασης, 625 εκατομμύρια από τους οποίους δεν είχαν ξαναεμφανιστεί στο HIBP.
Με περισσότερους από 5,5 δισεκατομμύρια ανθρώπους παγκοσμίως να χρησιμοποιούν το Διαδίκτυο, οι ερευνητές προειδοποίησαν ότι όλοι πρέπει να αλλάξουν τους κωδικούς τους ως προληπτικό μέτρο. Τα αρχεία συνδύαζαν παλαιότερες διαρροές με λίστες credential stuffing, δηλαδή δεδομένα που χρησιμοποιούν οι επιτιθέμενοι για να δοκιμάσουν κλεμμένους κωδικούς σε πολλαπλούς λογαριασμούς.
Το HIBP επαλήθευσε το σύνολο δεδομένων ελέγχοντας δεδμένα πραγματικών χρηστών. Πολλοί κωδικοί ήταν παλιοί ή μη χρησιμοποιούμενοι αλλά άλλοι εξακολουθούσαν να προστατεύουν ενεργούς λογαριασμούς δείχνοντας τον πραγματικό κίνδυνο. Ο Χαντ προσέφερε το HIBP για να βοηθήσει τους χρήστες να διαπιστώσουν αν τα διαπιστευτήριά τους έχουν παραβιαστεί, επιτρέποντάς τους να ελέγξουν διευθύνσεις email και κωδικούς πρόσβασης με άμεσα αποτελέσματα.
Τα μέτρα προστασίας
Οι ειδικοί κυβερνοασφάλειας προτρέπουν άμεση δράση, συμβουλεύοντας τους χρήστες να χρησιμοποιούν ασφαλή διαχείριση κωδικών και να δημιουργούν μοναδικούς, ισχυρούς κωδικούς για κάθε λογαριασμό. Ο έλεγχος ταυτότητας δύο παραγόντων πρέπει να ενεργοποιείται σε όλους τους λογαριασμούς, με προτεραιότητα στο email και στους λογαριασμούς διαχείρισης.
