Πώς οι κωδικοί σας μπορούν να πουληθούν στο «σκοτεινό διαδίκτυο»
Τον περασμένο μήνα, η εταιρεία Zoom έγινε μία από τις πολλές επιχειρήσεις των οποίων τα δεδομένα έπεσαν στα χέρια των χάκερς. Πάνω από μισό εκατομμύριο συνδέσεις και δημοφιλή βιντεο-συνομιλίες ανακαλύφθηκαν στο σκοτεινό διαδίκτυο είτε δωρεάν είτε προς πώληση με ένα ελάχιστο αντίτιμο.
Οι χρήστες συχνά κατηγορούν την εταιρεία, στην οποία συμβαίνει αυτό, όμως η αλήθεια είναι ότι πρόκειται για ένα μεγαλύτερο πρόβλημα που περιλαμβάνει χάκερς, την παράνομη γωνία του διαδικτύου και την αποτυχία των χρηστών να επιλέξουν καλύτερους και πιο ασφαλείς κωδικούς.
Εκατοντάδες εκατομμύρια λογαριασμοί παραβιάζονται κάθε χρόνο, με διαφόρων ειδών επιθέσεις. Από το 2005 έχουν παραβιαστεί πάνω από 11,6 δισεκατομμύρια αρχεία, τα οποία συνήθως «πετάγονται» σε φόρουμ χάκερς στο «σκοτεινό διαδίκτυο».
Σε αυτές τις ιστοσελίδες μπορεί να έχει πρόσβαση κάποιος με συγκεκριμένο browser που λέγεται Tor (The Onion Router) και οι σελίδες τελειώνουν σε .onion.
Αυτό δημιουργήθηκε αρχικά με το αμερικανικό ναυτικό το 2002 σε μία προσπάθεια να γίνονται διαδικτυακές συνομιλίες, με απόλυτη μυστικότητα και ασφάλεια. Όμως, στη συνέχεια χρησιμοποιήθηκε από κακοποιούς για παράνομες δραστηριότητες, όπως οι πωλήσεις όπλων και ναρκωτικών.
Οι χάκερς αγοράζουν βάσεις δεδομένων με κλεμμένους κωδικούς και τους ρίχνουν σε διάφορες σελίδες έως ότου κάποια λειτουργήσεις. Επίσης, φτιάχνουν και διαφοροποιήσεις των κωδικών και κάνουν συνδυασμούς ώστε να υποκλέψουν δεδομένα. Με αυτόν τον τρόπο βάζουν τους κωδικούς σε σελίδες αγορών, ακόμα και σε τράπεζες και, κάπως έτσι, έγινε η υποκλοπή στην πλατφόρμα, Zoom, με αποτέλεσμα οι χάκερς να αποκτήσουν πρόσβαση σε τουλάχιστον 500.000 λογαριασμούς χρηστών και, στη συνέχεια, να βγάλουν τις συνομιλίες στο «σκοτεινό διαδίκτυο»
Οι συνομιλίες αυτές πωλούνταν με ένα… λεπτό η κάθε μία, δηλαδή 0,01 ευρώ. Όμως, ευαίσθητες πληροφορίες, ειδικά όταν παρέχουν πρόσβαση σε οικονομικά ή ιατρικά αρχεία μπορεί να πωληθούν έως και για 1.000 δολάρια η κάθε μία.
Σύμφωνα με τους ειδικούς, το βασικό πρόβλημα εδώ είναι ότι οι άνθρωποι τείνουν να χρησιμοποιούν τον ίδιο κωδικό σε διάφορους λογαριασμούς και κάποιες φορές δεν τον αλλάζουν ακόμα και αν έχει υπάρξει παραβίαση. Η Microsoft εκτιμά ότι τουλάχιστον το 73% των κωδικών χρησιμοποιούνται πάνω από δύο φορές.
Υπάρχουν κάποιες εταιρείες που προσφέρουν υπηρεσία ελέγχου στο «σκοτεινό διαδίκτυο», από τις οποίες μπορείτε να μάθετε αυτή την πληροφορία. Ωστόσο, θα πρέπει να δώσετε προσωπικά δεδομένα, όπως ΑΜΚΑ, για να γίνει ο έλεγχος από τις εταιρείες αυτές. Όμως, και πάλι, αυτό δε σημαίνει ότι είστε ασφαλείς, καθώς είναι αδύνατο για μία εταιρεία να ψάξει ολόκληρο το «σκοτεινό διαδίκτυο».
Τον περασμένο Δεκέμβριο, η Google προσέθεσε μία λειτουργία στον Chrome που προειδοποιεί τους χρήστες αν τα usernames και τα passwords έχουν παραβιαστεί. Κάποιες εταιρείες αντιβιοτικών υπολογιστών, όπως η Avast, έχουν επίσης παρόμοιες υπηρεσίες.
Αν ο λογαριασμός σας παραβιαστεί, δεν μπορείτε να κάνετε και πολλά πράγματα πέραν του να αλλάξετε τον κωδικό σας.
Αν δεν έχετε παραβιαστεί, τότε μπορείτε να αλλάξετε τους κωδικούς σας χρησιμοποιώντας αντί για λέξεις ολόκληρες φράσεις, τουλάχιστον 15 χαρακτήρων, που είναι πιο δύσκολο να χακαριστούν.
Στην αγορά υπάρχουν και κάποια εργαλεία, όπως το 1Password, το LastPass και το Dashlane, που μπορείτε να τα βρείτε στο διαδίκτυο και να κάνουν το λογαριασμό σας και τον κωδικό σας πιο ασφαλείς, χωρίς αυτό να σημαίνει ότι είναι αδύνατο να παραβιαστούν και αυτές οι υπηρεσίες…