Σε μια από τις μεγαλύτερες κυβερνοεπιθέσεις που έχουν καταγραφεί, ερευνητές προειδοποιούν για μια «κολοσσιαία» παραβίαση δεδομένων που φέρνει στο φως περισσότερα από 16 δισεκατομμύρια αρχεία σύνδεσης, εκθέτοντας προσωπικά διαπιστευτήρια από λογαριασμούς Apple, Facebook, Google, καθώς και κυβερνητικές υπηρεσίες και πλατφόρμες κοινωνικής δικτύωσης.
Σύμφωνα με τους ειδικούς του Cybernews, δεν πρόκειται απλώς για μια διαρροή, αλλά για «σχέδιο μαζικής εκμετάλλευσης» που προσφέρει στους κυβερνοεγκληματίες πρωτοφανή πρόσβαση σε δεδομένα, τα οποία μπορούν να χρησιμοποιηθούν για καταλήψεις λογαριασμών, κλοπή ταυτότητας και επιθέσεις phishing υψηλής ακρίβειας.
Η διαρροή, που αποκαλύφθηκε αρχικά από τον αρθρογράφο του Forbes, Davey Winder, χαρακτηρίζεται ήδη ως η μεγαλύτερη στην ιστορία του διαδικτύου. Στο πλαίσιο της αποκάλυψης, ο Paolo Ardoino, CEO της εταιρείας κρυπτογράφησης Tether, ανακοίνωσε μια ριζική στροφή στην προσέγγιση ασφάλειας, υπογραμμίζοντας την ανάγκη να εγκαταλειφθεί η αποθήκευση κωδικών πρόσβασης στο cloud.
Ο Ardoino παρουσίασε το νέο εγχείρημα της εταιρείας, έναν διαχειριστή κωδικών πρόσβασης με το όνομα PearPass, χαρακτηρίζοντάς τον ως «πλήρως τοπική εφαρμογή ανοιχτού κώδικα» που δεν βασίζεται σε cloud υποδομές. Σε ανάρτησή του στην πλατφόρμα X (πρώην Twitter), δήλωσε: «Το cloud μας έχει απογοητεύσει. Ήρθε η ώρα να ξεφορτωθούμε το cloud.»
Η ανακοίνωση έρχεται σε μια περίοδο όπου πολλαπλές επιθέσεις υψηλού προφίλ εναντίον χρηστών bitcoin και άλλων κρυπτονομισμάτων έχουν ενισχύσει την ανάγκη για ασφαλείς, αποκεντρωμένες λύσεις αποθήκευσης διαπιστευτηρίων. Οι ειδικοί σημειώνουν πως η αποθήκευση κωδικών και κλειδιών απευθείας στη συσκευή του χρήστη μπορεί να περιορίσει σημαντικά τον κίνδυνο διαρροής ευαίσθητων δεδομένων, όπως διευθύνσεις email, τηλέφωνα και προσωπικές πληροφορίες.
Η υπόθεση ενισχύει τις φωνές που ζητούν αναθεώρηση της ψηφιακής ασφάλειας, με έμφαση στην απομάκρυνση από κεντρικές υπηρεσίες και cloud υποδομές, και τη στροφή προς λύσεις που ενισχύουν την ατομική ψηφιακή αυτονομία.
