Chrome - χακάρισμα: Τα χτυπήματα των χάκερ στον Google Chrome
Η Google προειδοποίησε σήμερα δισεκατομμύρια χρήστες του Chrome ότι το πρόγραμμα περιήγησης έγινε επιτυχώς στόχος από χάκερ. Δήλωσε ακόμη πως οι επιθέσεις αυτές αποκάλυψαν 30 νέα ελαττώματα ασφαλείας, συμπεριλαμβανομένων επτά που αποτελούν «υψηλή» απειλή για τους χρήστες. Η εταιρεία τεχνολογίας θα κυκλοφορήσει μια ενημέρωση εντός των επόμενων ημερών για να διορθώσει τα σφάλματα, τα οποία επηρεάζουν τα Windows, τα macOS και τα Linux, σύμφωνα με τη δήλωση της εταιρείας ενώ προς ώρας δεν είναι σαφές ποιος παραβίασε την εταιρεία και αν τέθηκε σε κίνδυνο η ασφάλεια των χρηστών. Μέχρι στιγμής δεν έχουν δοθεί άλλα στοιχεία από την εταιρία «μέχρι η πλειονότητα των χρηστών να ενημερωθεί με μια επιδιόρθωση».
Τα χτυπήματα των χάκερ στον Google Chrome
«Θα διατηρήσουμε επιπλέον τους περιορισμούς εάν το σφάλμα υπάρχει σε κάποιο τρίτο πρότζεκτ με τον οποίο υπάρχει αλληλεξάρτηση, αλλά δεν έχει ακόμη επιδιορθωθεί», είπε επίσης η εταιρεία. Οι χρήστες μπορούν να ενημερώσουν μόνοι τους τα προγράμματα περιήγησής τους μέσω των λειτουργιών ρυθμίσεων, αλλά το Chrome θα ενημερώνεται και αυτόματα εντός λίγων ημερών. Η Google ανακοίνωσε πρόσφατα την αύξηση των εισβολών στο Chrome και άλλα προγράμματα περιήγησης ενώ αρκετές άλλες εταιρείες τεχνολογίας έχουν επίσης αναφέρει ευπάθειες σε πειρατεία. Οι εταιρείες τεχνολογίας ενώνονται για να καταπολεμήσουν τις απειλές, παράλληλα με τη βοήθεια επιμελών χρηστών, ώστε να αποτρέψουν μελλοντικές ζημιές. Πρόσφατα, η Coca-Cola δέχθηκε χακάρισμα από ρωσικό όμιλο, ο οποίος τώρα πουλά τα δεδομένα του. Η Stormous, μία ομάδα ισχυρών Ρώσων χάκερ, ισχυρίστηκε στο Telegram ότι έκλεψε 161 gigabyte όγκο οικονομικών δεδομένων, κωδικών πρόσβασης και λογαριασμών προτού διαθέσει τις πληροφορίες στην αγορά για 640.000 δολάρια ή 16 εκατομμύρια Bitcoin.
Η ομάδα αποκάλυψε τη Δευτέρα ότι είχε διεισδύσει στην εταιρεία ποτών και βγήκε «εν αγνοία τους». Η Coca-Cola είπε ότι έχει ξεκινήσει μια επείγουσα έρευνα και έχει ήδη επικοινωνήσει με την αστυνομία. «Θα κερδίσετε και θα κερδίσουμε εμείς», έγραφε το μήνυμα ενός μέλους της ομάδας, το οποίο δημοσιεύτηκε αργότερα στο Twitter.
Είναι οι κωδικοί μας ασφαλείς;
Ανάμεσα στα κλεμμένα αρχεία, σύμφωνα με τον CISO Advisor, είναι οικονομικά δεδομένα, κωδικοί πρόσβασης και εμπορικοί λογαριασμοί. Νέα έρευνα έδειξε επίσης ότι οι κωδικοί πρόσβασης των χρηστών του Διαδικτύου δεν είναι τόσο ασφαλείς όσο πιστεύαμε κάποτε. Η έρευνα είπε ότι οτιδήποτε με έξι χαρακτήρες, ανεξάρτητα από το αν περιλαμβάνονται αριθμοί και σύμβολα, μπορεί να σπάσει αμέσως. Το ίδιο ισχύει για οτιδήποτε έχει επτά ή οκτώ χαρακτήρες αλλά αποτελείται μόνο από αριθμούς ή πεζά γράμματα. Αλλά τα νέα δεν γίνονται πολύ καλύτερα για κανέναν συνδυασμό οκτώ χαρακτήρων.
Στην πραγματικότητα, όλα μπορούν να μαντευτούν σε περίπου 39 λεπτά σύμφωνα με την αμερικανική εταιρεία κυβερνοασφάλειας Hive Systems, η οποία εδρεύει στο Ρίτσμοντ της Βιρτζίνια. Από την άλλη πλευρά, ο τρόπος για να εγγυηθείτε ότι ο κωδικός πρόσβασής σας δεν θα σπάσει για περίπου 438 τρισεκατομμύρια χρόνια είναι να χρησιμοποιήσετε 18 χαρακτήρες που αποτελούνται από αριθμούς, κεφαλαία και πεζά γράμματα και σύμβολα.
