logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/untitled-design-73-7c0e0.png_800x.png
January 29, 2026
Συγγραφέας: Adam Collins
Type:
Τάσεις απάτης
#Phishing και κλοπή ταυτότητας #Παραβίαση δεδομένων

149 εκατομμύρια συνδέσεις εκτεθειμένες: Διαρροή 96GB: Είναι τα δεδομένα σας στη διαρροή 96GB; (Ανάλυση ασφαλείας)

Scamadviser Βαθμολογία κινδύνου: Υψηλή ειδοποίηση Τύπος απειλής: Όγκος δεδομένων: 149.000.000+ εγγραφές

Μια τεράστια βάση δεδομένων που περιέχει 149 εκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης ανακαλύφθηκε στο διαδίκτυο, η οποία έμεινε ανασφάλιστη για να τη βρει ο οποιοσδήποτε. Σε αντίθεση με ένα παραδοσιακό "hack" όπου παραβιάζεται μια μεμονωμένη εταιρεία (όπως το Facebook ή το Gmail), αυτά τα δεδομένα πιθανότατα συλλέχθηκαν απευθείας από τους υπολογιστές των θυμάτων.

Στο Scamadviser, αναλύσαμε τις αναφορές γύρω από αυτή τη διαρροή 96GB. Ακολουθούν όλα όσα πρέπει να γνωρίζετε για να προστατεύσετε την ψηφιακή σας ταυτότητα.

Τι συνέβη;

Ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler ανακάλυψε μια δημόσια προσβάσιμη βάση δεδομένων που περιείχε πάνω από 149 εκατομμύρια εγγραφές. Τα δεδομένα δεν προστατεύονταν από κωδικό πρόσβασης, πράγμα που σημαίνει ότι οποιοσδήποτε κακόβουλος φορέας θα μπορούσε να τα κατεβάσει.

Η βάση δεδομένων περιελάμβανε συνδέσεις για:

  • Υπηρεσίες ηλεκτρονικού ταχυδρομείου: Gmail, Outlook, Yahoo.
  • Κοινωνικά μέσα δικτύωσης: Facebook, Instagram, TikTok.
  • Χρηματοοικονομικές υπηρεσίες: Διαδικτυακές τραπεζικές πύλες και ανταλλαγές κρυπτογράφησης.
  • Εταιρικές πύλες: Εσωτερικοί σύνδεσμοι και σελίδες σύνδεσης εργαζομένων.

Ανάλυση του Scamadviser: Πώς εκλάπησαν τα δεδομένα;

Η ανάλυσή μας υποδεικνύει ότι δεν επρόκειτο για ένα "χάκινγκ διακομιστή". Αντίθετα, φαίνεται να πρόκειται για μια συλλογή από "Stealer Logs".

Τα περισσότερα από αυτά τα δεδομένα πιθανότατα εκλάπησαν μέσω κακόβουλου λογισμικού Infostealer (όπως το RedLine ή το Vidar). Όταν ένας χρήστης κατεβάζει ένα "σπασμένο" παιχνίδι, μια ψεύτικη ενημέρωση λογισμικού ή ανοίγει ένα κακόβουλο συνημμένο email, το κακόβουλο λογισμικό αποσπά κάθε αποθηκευμένο κωδικό πρόσβασης και "cookie συνεδρίας" από το πρόγραμμα περιήγησης ιστού του (Chrome, Edge, Firefox).

Γιατί αυτό είναι πιο επικίνδυνο από μια κανονική διαρροή:

  1. Χαρτογράφηση URL: Η διαρροή δεν δείχνει απλώς τον κωδικό πρόσβασής σας, αλλά την ακριβή διεύθυνση URL όπου τον χρησιμοποιήσατε. Αυτό επιτρέπει στους χάκερς να στοχεύσουν άμεσα τη συγκεκριμένη πύλη της τράπεζας ή της εργασίας σας.
  2. Παράκαμψη του 2FA: Η βάση δεδομένων πιθανότατα περιείχε "Session Tokens". Αυτά επιτρέπουν στους χάκερς να κλωνοποιούν την κατάσταση "εισόδου" σας, μερικές φορές παρακάμπτοντας εντελώς τον έλεγχο ταυτότητας δύο παραγόντων (2FA).

Πρόκειται για απάτη; (Κόκκινες σημαίες που πρέπει να προσέξετε)

Μετά από μια διαρροή αυτού του μεγέθους, οι απατεώνες θα αρχίσουν να υπερβάλλουν. Να είστε σε εγρήγορση για:

  • Το "Κλειδωμένος λογαριασμός" ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος: Μπορεί να λάβετε ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου από τη "Google" ή το "Facebook" που ισχυρίζεται ότι ο λογαριασμός σας παραβιάστηκε και σας ζητά να κάνετε κλικ σε έναν σύνδεσμο για να "επαληθεύσετε την ταυτότητά σας". Μην κάνετε κλικ.
  • Απάτες εκβιασμού: Οι απατεώνες μπορεί να σας στείλουν μήνυμα ηλεκτρονικού ταχυδρομείου που να σας δείχνει έναν κωδικό πρόσβασης που χρησιμοποιήσατε στο παρελθόν, ισχυριζόμενοι ότι σας έχουν καταγράψει μέσω της κάμεράς σας. Θα απαιτήσουν Bitcoin. Πρόκειται για μπλόφα - απλά πήραν τον κωδικό πρόσβασής σας από αυτή τη διαρροή 149M.

Πώς να προστατεύσετε τον εαυτό σας (βήμα προς βήμα)

Εάν χρησιμοποιείτε το Gmail, το Facebook ή το TikTok, ακολουθήστε αμέσως αυτά τα βήματα που συνιστά ο Scamadviser:

1. Ελέγξτε το "Have I Been Pwned".
Εισάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας στη διεύθυνση[HaveIBeenPwned.com] για να δείτε αν τα δεδομένα σας έχουν εμφανιστεί σε πρόσφατες "Combolists" ή Stealer Logs.

2. Σκοτώστε τις ενεργές συνεδρίες
Η αλλαγή του κωδικού πρόσβασής σας δεν είναι αρκετή αν ένας χάκερ έχει το "Session Cookie" σας.

Gmail: Μεταβείτε στην ενότητα Ασφάλεια > Οι συσκευές σας > Αποσύνδεση από όλες τις άγνωστες συνεδρίες.
Facebook/Instagram: Μεταβείτε στο Κέντρο λογαριασμών > Κωδικός πρόσβασης και ασφάλεια > Πού είστε συνδεδεμένοι.

3. Μεταβείτε σε έναν αποκλειστικό διαχειριστή κωδικών πρόσβασης
Σταματήστε να αποθηκεύετε τους κωδικούς πρόσβασης στο πρόγραμμα περιήγησής σας. Τα προγράμματα περιήγησης αποτελούν τον πρωταρχικό στόχο για το κακόβουλο λογισμικό infostealer. Χρησιμοποιήστε έναν αποκλειστικό διαχειριστή κρυπτογραφημένων κωδικών πρόσβασης, όπως το Bitwarden, το 1Password ή το Dashlane.

4. Ενεργοποιήστε το Hardware 2FA
Οι κωδικοί που βασίζονται σε SMS είναι ευάλωτοι. Χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας (Google Authenticator) ή, ακόμα καλύτερα, ένα φυσικό κλειδί ασφαλείας (Yubikey).

Γιατί ο περιορισμός της έκθεσης δεδομένων στο διαδίκτυο έχει μεγαλύτερη σημασία από ποτέ

Ένας πρακτικός τρόπος για να μειώσετε την έκθεσή σας μετά από μια διαρροή δεδομένων είναι να περιορίσετε το πόσα από τα προσωπικά σας στοιχεία κυκλοφορούν εξαρχής στο διαδίκτυο. Υπηρεσίες όπως η Incogni βοηθούν ζητώντας αυτόματα την αφαίρεση των στοιχείων σας από ιστότοπους μεσιτών δεδομένων που συλλέγουν και μεταπωλούν προσωπικά δεδομένα. Αυτό μειώνει τον όγκο των πληροφοριών στις οποίες οι απατεώνες έχουν εύκολη πρόσβαση, χωρίς να απαιτείται να εντοπίζετε και να διαχειρίζεστε εσείς δεκάδες αιτήματα εξαίρεσης. Με την πάροδο του χρόνου, ένα μικρότερο ψηφιακό αποτύπωμα μπορεί να σημαίνει λιγότερες απόπειρες απάτης και μικρότερο κίνδυνο κατάχρησης ταυτότητας.

Η κατώτατη γραμμή: Ποτέ μην επαναχρησιμοποιείτε κωδικούς πρόσβασης

Η διαρροή 149 εκατομμυρίων διαπιστευτηρίων είναι μια έντονη υπενθύμιση ότι το πρόγραμμα περιήγησής σας δεν είναι ένα ασφαλές θησαυροφυλάκιο. Εάν έχετε κατεβάσει πρόσφατα "δωρεάν" ή "σπασμένο" λογισμικό, τα διαπιστευτήριά σας είναι πιθανότατα σε αυτό το αρχείο 96 GB.

Συμβουλές του Scamadviser: Αντιμετωπίστε κάθε σύνδεση ως εκτεθειμένη. Χρησιμοποιήστε μια καθαρή συσκευή για να αλλάξετε τους πιο σημαντικούς κωδικούς πρόσβασης (τραπεζικό σύστημα και πρωτογενές ηλεκτρονικό ταχυδρομείο) και μην επαναχρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους.

Αποποίηση ευθυνών: Ορισμένοι σύνδεσμοι σε αυτό το άρθρο ενδέχεται να είναι σύνδεσμοι θυγατρικών. Αυτό σημαίνει ότι μπορεί να κερδίσουμε μια μικρή προμήθεια αν επιλέξετε να αγοράσετε ένα προϊόν ή μια υπηρεσία μέσω αυτών, χωρίς επιπλέον κόστος για εσάς.

Αποκτήστε το Incogni
Δείτε άλλα άρθρα αυτής της κατηγορίας
Αναφορά απάτης!
Έχετε πέσει σε μια φάρσα, αγοράσατε ένα ψεύτικο προϊόν; Αναφέρετε τον ιστότοπο και προειδοποιήστε τους άλλους!
Αναφορά απάτης

Κατηγορίες απάτης

Ετικέτες απάτης

#Απάτες διαδικτυακών αγορών #Phishing και κλοπή ταυτότητας #Ψεύτικα ηλεκτρονικά καταστήματα #Άλλες απάτες, φάρσες και απάτες #Ψεύτικο ηλεκτρονικό κατάστημα #Επενδυτικές απάτες #Misleading Claims #Απάτες κακόβουλου λογισμικού #Απάτες κρυπτονομισμάτων και Bitcoin #Απάτες ερωτικών και γνωριμιών #Απάτες προκαταβολών #Social Media Hoax #Απάτες στα μέσα κοινωνικής δικτύωσης #Ψεύτικες απάτες προϊόντων (Πλαστές) #Απάτες ταξιδιών και διακοπών #Απάτες Giveaway #Απάτες συνδρομής #Απάτες στην αγορά #Απάτες τυχερών παιχνιδιών & στοιχημάτων #Εργασία από το σπίτι Απάτες #Ψεύτικες απάτες εργασίας #Απάτες ιστοσελίδας βίντεο ενηλίκων #Απάτες πλαστοπροσωπίας #Απάτες με κάρτες δώρων #Απάτες συναλλαγών κρυπτογράφησης #Απάτες με μηνύματα κειμένου #Παραβίαση δεδομένων #Απάτες τυχερών παιχνιδιών #Απάτες με δωρεάν δώρα και βραβεία #Τηλεφωνικές απάτες #Απάτες ιστοσελίδας γνωριμιών ενηλίκων #Συστήματα Ponzi & πυραμίδων #Φιλανθρωπικές απάτες #Απάτες Bait & Switch #Απάτες στο Facebook #Απάτες εκβιασμού #Απάτες ηλεκτρονικών πληρωμών #Απάτες διαδικτυακής έρευνας #Απάτες Amazon #Απάτες με πιστωτικές και χρεωστικές κάρτες #Απάτες ανάκτησης χρημάτων #Απάτες Λοταρία #Απάτες διαπραγμάτευσης Forex & μετοχών #Απάτες Catfishing #Απάτες εξαπάτησης χρημάτων #Fake IT & Τεχνική Υποστήριξη #Ψεύτικη απάτη τιμολογίων #Απάτη σε συμβιβασμό μέσω email για επιχειρήσεις (BEC) #Απάτες βοηθητικών προγραμμάτων #Απάτες Tiktok #Απάτες κοινωνικής ασφάλισης
Σχετικά με εμάς Χρήσιμες Πληροφορίες Επικοινωνία Αποποίηση ευθυνών
Developed By: scamadviser-logo