Facebook-f Linkedin-in

Διαρροή 16 δισ. διαπιστευτηρίων: Τι πρέπει να κάνετε;

Διαρροή προσωπικών δεδομένων

Τον Ιούνιο του 2025 αποκαλύφθηκε μία από τις μεγαλύτερες διαρροές κωδικών πρόσβασης στην ιστορία: περισσότερα από 16 δισεκατομμύρια credentials (συνδυασμοί email/username και κωδικών) από πλατφόρμες όπως Apple, Google, Facebook, Telegram, GitHub, αλλά και κρατικές υπηρεσίες βρέθηκαν να κυκλοφορούν σε βάσεις δεδομένων στο διαδίκτυο.

Η συγκεκριμένη διαρροή δεν προκλήθηκε από άμεση παραβίαση των πλατφορμών, αλλά από κακόβουλο λογισμικό τύπου “infostealer”, το οποίο εγκαθίσταται σε υπολογιστές ή κινητά και «κλέβει» credentials κατά την είσοδο των χρηστών σε ιστοσελίδες.

Τι σημαίνει αυτό για τους χρήστες;

Σημαίνει πως οι λογαριασμοί σας ενδέχεται ήδη να έχουν παραβιαστεί, ακόμα και αν δεν υπήρξε χακάρισμα στον ίδιο τον πάροχο της υπηρεσίας. Η απειλή είναι άμεση και απαιτεί προσοχή.

Άμεσα μέτρα προστασίας

Για καταναλωτές:

  1. Αλλάξτε άμεσα τους κωδικούς σας, ειδικά σε email, social media και τραπεζικούς λογαριασμούς.
  2. Χρησιμοποιήστε μοναδικούς και ισχυρούς κωδικούς για κάθε λογαριασμό.
  3. Ενεργοποιήστε έλεγχο ταυτότητας δύο παραγόντων (MFA) ή passkeys.
  4. Χρησιμοποιήστε password managers, ώστε να αποφεύγετε την επανάληψη κωδικών.
  5. Ενεργοποιήστε ειδοποιήσεις για ασυνήθιστη δραστηριότητα σύνδεσης.
  6. Αποφύγετε phishing emails και ύποπτα links που ζητούν τα στοιχεία σας.

Για επιχειρήσεις:

  1. Εκπαιδεύστε το προσωπικό σας για την ασφάλεια στον κυβερνοχώρο και την αναγνώριση απειλών.
  2. Εφαρμόστε ισχυρή κρυπτογράφηση και τακτικά αντίγραφα ασφαλείας (backup) σε ασφαλές περιβάλλον.
  3. Περιορίστε την πρόσβαση σε δεδομένα με βάση ρόλους (role-based access control).
  4. Διενεργείτε τακτικά ελέγχους ασφάλειας και δοκιμές ευπάθειας (pentest).
  5. Καθιερώστε και δοκιμάστε ένα Σχέδιο Αντιμετώπισης Περιστατικών (IRP).
  6. Ειδοποιήστε την Αρχή Προστασίας Δεδομένων και τα υποκείμενα εντός 72 ωρών, σύμφωνα με το άρθρο 33 και 34 αντίστοιχα του ΓΚΠΔ, αν προκύτπει υποχρέωση.

Τα δικαιώματά των Φυσικών Προσών (βάσει ΓΚΠΔ)

Ως υποκείμενα δεδομένων, έχετε δικαίωμα:

  • Ενημέρωσης σε περίπτωση παραβίασης των προσωπικών σας δεδομένων.
  • Πρόσβασης, διόρθωσης και διαγραφής των προσωπικών σας δεδομένων.
  • Καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Η ασφάλεια είναι συλλογική υπόθεση

Η αντιμετώπιση τέτοιων περιστατικών απαιτεί οργανωμένη και ολιστική προσέγγιση:

  • Οι καταναλωτές πρέπει να διατηρούν καλή «ψηφιακή υγιεινή».
  • Οι επιχειρήσεις πρέπει να εφαρμόζουν τεχνικά και οργανωτικά μέτρα.
  • Η συμμόρφωση με το νομικό πλαίσιο εξασφαλίζει εμπιστοσύνη, διαφάνεια και περιορισμό κινδύνων.

Για νομική υποστήριξη, συμμόρφωση με τον GDPR, εκπαίδευση προσωπικού ή διαχείριση περιστατικών, το γραφείο μας είναι στη διάθεσή σας.