Για “κολοσσιαία” παραβίαση δεδομένων κάνουν λόγο ερευνητές, αναφερόμενοι σε κωδικούς πρόσβασης που συνδέονται με λογαριασμούς στην Apple, το Facebook και τη Google, καθώς και με κυβερνητικές υπηρεσίες και άλλες πλατφόρμες κοινωνικής δικτύωσης.
“Αυτό δεν είναι απλώς μια διαρροή – είναι ένα σχέδιο για μαζική εκμετάλλευση”, έγραψαν οι ειδικοί του Cybernews. “Με πάνω από 16 δισεκατομμύρια αρχεία σύνδεσης εκτεθειμένα, οι εγκληματίες του κυβερνοχώρου έχουν πλέον άνευ προηγουμένου πρόσβαση σε προσωπικά διαπιστευτήρια που μπορούν να χρησιμοποιηθούν για κατάληψη λογαριασμών, κλοπή ταυτότητας και εξαιρετικά στοχευμένο phishing”.
Το hack, το οποίο έχει υποστηριχθεί ότι είναι το μεγαλύτερο που έχει γίνει ποτέ και αναφέρθηκε νωρίτερα από τον συγγραφέα του Forbes Davey Winder, οδήγησε τον διευθύνοντα σύμβουλο της μεγάλης εταιρείας κρυπτογράφησης Tether να δηλώσει ότι “ήρθε η ώρα να προχωρήσουμε πέρα από την αποθήκευση κωδικών πρόσβασης στο cloud”.
Ο Paolo Ardoino, ο διευθύνων σύμβουλος του κυρίαρχου εκδότη σταθερών νομισμάτων USDT Tether, δήλωσε ότι η εταιρεία θα κυκλοφορήσει έναν διαχειριστή κωδικών πρόσβασης με την ονομασία PearPass.
“Το cloud μας έχει απογοητεύσει. Και πάλι”, ανέβασε ο Ardoino στο X μαζί με μια διαφήμιση για το PearPass που το παρουσιάζει ως μια “πλήρως τοπική εφαρμογή ανοιχτού κώδικα”, προσθέτοντας: “Ήρθε η ώρα να ξεφορτωθούμε το cloud”.
Μια πρόσφατη σωρεία επιθέσεων υψηλού προφίλ σε κατόχους bitcoin και κρυπτογράφησης έχει κλιμακώσει τη ζήτηση για υπηρεσίες που κρατούν μυστικά τα δεδομένα των χρηστών.
Η αντικατάσταση της ασφάλειας που βασίζεται στο cloud με κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης που αποθηκεύονται στη συσκευή του χρήστη σημαίνει ότι οι παραβιάσεις σε κεντρικές υπηρεσίες είναι λιγότερο πιθανό να θέσουν σε κίνδυνο τα δεδομένα του χρήστη ή προσωπικές πληροφορίες όπως email, αριθμούς τηλεφώνου ή διευθύνσεις κατοικίας.