Αυτό ακριβώς επιβεβαιώνει στα Μακεδονικά Νέα, ο μηχανικός δικτύων Δημήτρης Γέραλης, ο οποίος το τελευταίο διάστημα πραγματοποιεί έρευνες γύρω από το cyber security.
Όπως εξηγεί ο ίδιος, παρόλο που διαρροή «μαμούθ» γνωστοποιήθηκε πρόσφατα, φαίνεται να συνέβη εδώ και αρκετό καιρό, πιθανόν πριν τον Μάιο ή και από τις αρχές του 2025.
«Είναι πολύ καιρό πριν που διέρρευσαν οι κωδικοί αλλά το συμβάν γνωστοποιήθηκε πριν από περίπου δύο εβδομάδες. Μπορεί να έγινε και στην αρχή του έτους. Είναι όπως ακριβώς έγινε και στο ΕΑΠ, όπου έγινε διαρροή προσωπικών δεδομένων στο dark web», επισήμανε ο κ. Γέραλης.
Μάλιστα, πρόσθεσε ότι στην πλειοψηφία τους, οι κωδικοί που διέρρευσαν φαίνεται να είναι παλιοί, πιθανόν από το 2022 και το 2023.
Πώς γίνεται μία διαρροή,
«Η διαρροή των κωδικών γίνεται συνήθως μετά από κυβερνοεπίθεση. Τραβάνε τους κωδικούς από μέσα και τους διαρρέουν στο dark web, κυρίως. Εκεί είναι το σκοτεινό διαδίκτυο. Εκεί μπορεί να βρει ο καθένας ότι μπορεί να φανταστεί. Εμπορία ανθρώπων, αγορά όπλων και άλλα παρόμοια», σημείωσε.
Ο κ. Γέραλης υποστήριξε ότι οι εταιρείες από τις οποίες προέρχονται οι κωδικοί πρόσβασης λογαριασμών που διέρρευσαν, προχώρησαν σε ορισμένες ενέργειες για την ασφάλεια και αποτροπή κυβερνοεπιθέσεων, ωστόσο κρίνεται αναγκαία η πρακτική της διείσδυσης, όπου οι ειδικοί που την εφαρμόζουν εισχωρούν στα συστήματα για να αντιληφθούν τι ακριβώς συνέβη και έπειτα να εντοπίσουν το κενό ασφαλείας που υπήρξε για να γίνει η διαρροή.
Αναγκαία η ενεργοποίηση του ελέγχου παραγόντων
Προκειμένου ένας λογαριασμός με προσωπικά δεδομένα να είναι ασφαλής, ο κ. Γέραλης γνωστοποιεί ότι είναι απαραίτητη η ενεργοποίηση του ελέγχου παραγόντων. Η διαδικασία αυτή είναι απλή και γίνεται μέσω των ρυθμίσεων, σε όλα τα μέσα κοινωνικής δικτύωσης αλλά και σε άλλες εφαρμογές.
«Με την ενεργοποίηση του ελέγχου παραγόντων, οι χρήστες θα λαμβάνουν στο κινητό τηλέφωνο που έχουν δηλώσει, έναν εξαψήφιο κωδικό. Δεν γίνεται να το παραβιάσει κανείς αυτό και μπορεί να γίνει σε όλα τα μέσα κοινωνικής δικτύωσης. Είναι το OTP. Είμαστε πολύ εκτεθειμένοι, παντού υπάρχουν οι χάκερς. Έχει πιο λίγο χρόνο να προστατευτεί ο απλός χρήστης και περισσότερο χρόνο να κάνει επίθεση ο χάκερ», υποστήριξε ο κ. Γέραλης.
Τέλος, ο μηχανικός δικτύων υπογράμμισε για το email ότι η ασφάλειά του είναι πολύ σημαντική, καθώς «μέχρι και τραπεζικό λογαριασμό μπορεί να σου κλέψει κάποιος». Για αυτόν ακριβώς τον λόγο, ο ίδιος προτείνει μία πλατφόρμα, μέσω της οποίας μπορούν οι χρήστες να δουν εάν έχει γίνει διαρροή προσωπικών δεδομένων, μέσω του email τους.
Πρόκειται για το haveibeenpwned, το οποίο μπορείτε να αξιοποιήσετε κάνοντας κλικ ΕΔΩ.
