logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/untitled-design-73-7c0e0.png_800x.png
Ιανουάριος 29, 2026
Συγγραφέας: Adam Collins
Type:
Τάσεις απάτης
#Phishing και κλοπή ταυτότητας #Παραβίαση δεδομένων

149 εκατομμύρια συνδέσεις εκτεθειμένες: Διαρροή 96GB: Είναι τα δεδομένα σας στη διαρροή 96GB; (Ανάλυση ασφαλείας)

Scamadviser Βαθμολογία κινδύνου: Υψηλή ειδοποίηση Τύπος απειλής: Όγκος δεδομένων: 149.000.000+ εγγραφές

Μια τεράστια βάση δεδομένων που περιέχει 149 εκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης ανακαλύφθηκε στο διαδίκτυο, η οποία έμεινε ανασφάλιστη για να τη βρει ο οποιοσδήποτε. Σε αντίθεση με ένα παραδοσιακό "hack" όπου παραβιάζεται μια μεμονωμένη εταιρεία (όπως το Facebook ή το Gmail), αυτά τα δεδομένα πιθανότατα συλλέχθηκαν απευθείας από τους υπολογιστές των θυμάτων.

Στο Scamadviser, αναλύσαμε τις αναφορές γύρω από αυτή τη διαρροή 96GB. Ακολουθούν όλα όσα πρέπει να γνωρίζετε για να προστατεύσετε την ψηφιακή σας ταυτότητα.

Τι συνέβη;

Ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler ανακάλυψε μια δημόσια προσβάσιμη βάση δεδομένων που περιείχε πάνω από 149 εκατομμύρια εγγραφές. Τα δεδομένα δεν προστατεύονταν από κωδικό πρόσβασης, πράγμα που σημαίνει ότι οποιοσδήποτε κακόβουλος φορέας θα μπορούσε να τα κατεβάσει.

Η βάση δεδομένων περιελάμβανε συνδέσεις για:

  • Υπηρεσίες ηλεκτρονικού ταχυδρομείου: Gmail, Outlook, Yahoo.
  • Κοινωνικά μέσα δικτύωσης: Facebook, Instagram, TikTok.
  • Χρηματοοικονομικές υπηρεσίες: Διαδικτυακές τραπεζικές πύλες και ανταλλαγές κρυπτογράφησης.
  • Εταιρικές πύλες: Εσωτερικοί σύνδεσμοι και σελίδες σύνδεσης εργαζομένων.

Ανάλυση του Scamadviser: Πώς εκλάπησαν τα δεδομένα;

Η ανάλυσή μας υποδεικνύει ότι δεν επρόκειτο για ένα "χάκινγκ διακομιστή". Αντίθετα, φαίνεται να πρόκειται για μια συλλογή από "Stealer Logs".

Τα περισσότερα από αυτά τα δεδομένα πιθανότατα εκλάπησαν μέσω κακόβουλου λογισμικού Infostealer (όπως το RedLine ή το Vidar). Όταν ένας χρήστης κατεβάζει ένα "σπασμένο" παιχνίδι, μια ψεύτικη ενημέρωση λογισμικού ή ανοίγει ένα κακόβουλο συνημμένο email, το κακόβουλο λογισμικό αποσπά κάθε αποθηκευμένο κωδικό πρόσβασης και "cookie συνεδρίας" από το πρόγραμμα περιήγησης ιστού του (Chrome, Edge, Firefox).

Γιατί αυτό είναι πιο επικίνδυνο από μια κανονική διαρροή:

  1. Χαρτογράφηση URL: Η διαρροή δεν δείχνει απλώς τον κωδικό πρόσβασής σας, αλλά την ακριβή διεύθυνση URL όπου τον χρησιμοποιήσατε. Αυτό επιτρέπει στους χάκερς να στοχεύσουν άμεσα τη συγκεκριμένη πύλη της τράπεζας ή της εργασίας σας.
  2. Παράκαμψη του 2FA: Η βάση δεδομένων πιθανότατα περιείχε "Session Tokens". Αυτά επιτρέπουν στους χάκερς να κλωνοποιούν την κατάσταση "εισόδου" σας, μερικές φορές παρακάμπτοντας εντελώς τον έλεγχο ταυτότητας δύο παραγόντων (2FA).

Πρόκειται για απάτη; (Κόκκινες σημαίες που πρέπει να προσέξετε)

Μετά από μια διαρροή αυτού του μεγέθους, οι απατεώνες θα αρχίσουν να υπερβάλλουν. Να είστε σε εγρήγορση για:

  • Το "Κλειδωμένος λογαριασμός" ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος: Μπορεί να λάβετε ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου από τη "Google" ή το "Facebook" που ισχυρίζεται ότι ο λογαριασμός σας παραβιάστηκε και σας ζητά να κάνετε κλικ σε έναν σύνδεσμο για να "επαληθεύσετε την ταυτότητά σας". Μην κάνετε κλικ.
  • Απάτες εκβιασμού: Οι απατεώνες μπορεί να σας στείλουν μήνυμα ηλεκτρονικού ταχυδρομείου που να σας δείχνει έναν κωδικό πρόσβασης που χρησιμοποιήσατε στο παρελθόν, ισχυριζόμενοι ότι σας έχουν καταγράψει μέσω της κάμεράς σας. Θα απαιτήσουν Bitcoin. Πρόκειται για μπλόφα - απλά πήραν τον κωδικό πρόσβασής σας από αυτή τη διαρροή 149M.

Πώς να προστατεύσετε τον εαυτό σας (βήμα προς βήμα)

Εάν χρησιμοποιείτε το Gmail, το Facebook ή το TikTok, ακολουθήστε αμέσως αυτά τα βήματα που συνιστά ο Scamadviser:

1. Ελέγξτε το "Have I Been Pwned".
Εισάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας στη διεύθυνση[HaveIBeenPwned.com] για να δείτε αν τα δεδομένα σας έχουν εμφανιστεί σε πρόσφατες "Combolists" ή Stealer Logs.

2. Σκοτώστε τις ενεργές συνεδρίες
Η αλλαγή του κωδικού πρόσβασής σας δεν είναι αρκετή αν ένας χάκερ έχει το "Session Cookie" σας.

Gmail: Μεταβείτε στην ενότητα Ασφάλεια > Οι συσκευές σας > Αποσύνδεση από όλες τις άγνωστες συνεδρίες.
Facebook/Instagram: Μεταβείτε στο Κέντρο λογαριασμών > Κωδικός πρόσβασης και ασφάλεια > Πού είστε συνδεδεμένοι.

3. Μεταβείτε σε έναν αποκλειστικό διαχειριστή κωδικών πρόσβασης
Σταματήστε να αποθηκεύετε τους κωδικούς πρόσβασης στο πρόγραμμα περιήγησής σας. Τα προγράμματα περιήγησης αποτελούν τον πρωταρχικό στόχο για το κακόβουλο λογισμικό infostealer. Χρησιμοποιήστε έναν αποκλειστικό διαχειριστή κρυπτογραφημένων κωδικών πρόσβασης, όπως το Bitwarden, το 1Password ή το Dashlane.

4. Ενεργοποιήστε το Hardware 2FA
Οι κωδικοί που βασίζονται σε SMS είναι ευάλωτοι. Χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας (Google Authenticator) ή, ακόμα καλύτερα, ένα φυσικό κλειδί ασφαλείας (Yubikey).

Γιατί ο περιορισμός της έκθεσης δεδομένων στο διαδίκτυο έχει μεγαλύτερη σημασία από ποτέ

Ένας πρακτικός τρόπος για να μειώσετε την έκθεσή σας μετά από μια διαρροή δεδομένων είναι να περιορίσετε το πόσα από τα προσωπικά σας στοιχεία κυκλοφορούν εξαρχής στο διαδίκτυο. Υπηρεσίες όπως η Incogni βοηθούν ζητώντας αυτόματα την αφαίρεση των στοιχείων σας από ιστότοπους μεσιτών δεδομένων που συλλέγουν και μεταπωλούν προσωπικά δεδομένα. Αυτό μειώνει τον όγκο των πληροφοριών στις οποίες οι απατεώνες έχουν εύκολη πρόσβαση, χωρίς να απαιτείται να εντοπίζετε και να διαχειρίζεστε εσείς δεκάδες αιτήματα εξαίρεσης. Με την πάροδο του χρόνου, ένα μικρότερο ψηφιακό αποτύπωμα μπορεί να σημαίνει λιγότερες απόπειρες απάτης και μικρότερο κίνδυνο κατάχρησης ταυτότητας.

Η κατώτατη γραμμή: Ποτέ μην επαναχρησιμοποιείτε κωδικούς πρόσβασης

Η διαρροή 149 εκατομμυρίων διαπιστευτηρίων είναι μια έντονη υπενθύμιση ότι το πρόγραμμα περιήγησής σας δεν είναι ένα ασφαλές θησαυροφυλάκιο. Εάν έχετε κατεβάσει πρόσφατα "δωρεάν" ή "σπασμένο" λογισμικό, τα διαπιστευτήριά σας είναι πιθανότατα σε αυτό το αρχείο 96 GB.

Συμβουλές του Scamadviser: Αντιμετωπίστε κάθε σύνδεση ως εκτεθειμένη. Χρησιμοποιήστε μια καθαρή συσκευή για να αλλάξετε τους πιο σημαντικούς κωδικούς πρόσβασης (τραπεζικό σύστημα και πρωτογενές ηλεκτρονικό ταχυδρομείο) και μην επαναχρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους.

Αποποίηση ευθυνών: Ορισμένοι σύνδεσμοι σε αυτό το άρθρο ενδέχεται να είναι σύνδεσμοι θυγατρικών. Αυτό σημαίνει ότι μπορεί να κερδίσουμε μια μικρή προμήθεια αν επιλέξετε να αγοράσετε ένα προϊόν ή μια υπηρεσία μέσω αυτών, χωρίς επιπλέον κόστος για εσάς.

Αποκτήστε το Incogni
Δείτε άλλα άρθρα αυτής της κατηγορίας
Αναφορά απάτης!
Έχετε πέσει σε μια φάρσα, αγοράσατε ένα ψεύτικο προϊόν; Αναφέρετε τον ιστότοπο και προειδοποιήστε τους άλλους!
Αναφορά απάτης

Κατηγορίες απάτης

Ετικέτες απάτης

#Απάτες διαδικτυακών αγορών #Phishing και κλοπή ταυτότητας #Ψεύτικα ηλεκτρονικά καταστήματα #Άλλες απάτες, φάρσες και απάτες #Ψεύτικο ηλεκτρονικό κατάστημα #Απάτες κρυπτονομισμάτων και Bitcoin #Επενδυτικές απάτες #Ψεύτικες απάτες προϊόντων (Πλαστές) #Misleading Claims #Απάτες στην αγορά #Απάτες κακόβουλου λογισμικού #Απάτες προκαταβολών #Απάτες πλαστοπροσωπίας #Απάτες συνδρομής #Απάτες ιστοσελίδας βίντεο ενηλίκων #Απάτες με μηνύματα κειμένου #Απάτες ερωτικών και γνωριμιών #Απάτες συναλλαγών κρυπτογράφησης #Απάτες με κάρτες δώρων #Ψεύτικες απάτες εργασίας #Απάτες Giveaway #Τηλεφωνικές απάτες #Εργασία από το σπίτι Απάτες #Απάτες στα μέσα κοινωνικής δικτύωσης #Απάτες με δωρεάν δώρα και βραβεία #Social Media Hoax #Απάτες Bait & Switch #Απάτες τυχερών παιχνιδιών #Συστήματα Ponzi & πυραμίδων #Απάτες ταξιδιών και διακοπών #Απάτες courier & παράδοσης #Απάτες τυχερών παιχνιδιών & στοιχημάτων #Απάτες απασχόλησης #Απάτες Amazon #Απάτες εξόρυξης κρυπτογράφησης #Απάτες ηλεκτρονικών πληρωμών #Απάτη σε συμβιβασμό μέσω email για επιχειρήσεις (BEC) #Απάτες Λοταρία #Απάτες ιστοσελίδας γνωριμιών ενηλίκων #Απάτες με πιστωτικές και χρεωστικές κάρτες #Fake IT & Τεχνική Υποστήριξη #Παραβίαση δεδομένων #Φιλανθρωπικές απάτες #Απάτες ανάκτησης χρημάτων #Απάτες διαδικτυακής έρευνας #Απάτες στο Facebook #Απάτες κληρονομικότητας #Ψεύτικη απάτη τιμολογίων #Απάτες διαπραγμάτευσης Forex & μετοχών #Απάτες εκβιασμού #Απάτες μετανάστευσης #Απάτες Tiktok #Απάτες Pay to Click #Απάτες εξαπάτησης χρημάτων #Εκπαιδευτικές απάτες #Απάτες κατοικίδιων ζώων #Απάτες στο Instagram #Πιστωτικές απάτες #Απάτες κοινωνικής ασφάλισης #Απάτες βοηθητικών προγραμμάτων #Απάτες Catfishing #Απάτες AliExpress
Σχετικά με εμάς Χρήσιμες Πληροφορίες Επικοινωνία Αποποίηση ευθυνών
Developed by: scamadviser-logo