![](https://tinealarissa.gr/wp-content/uploads/2023/04/kasidis-black6.jpg")
![](https://tinealarissa.gr/wp-content/uploads/2025/03/1000200-1.gif")
Ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν ότι πάνω από 19 δισεκατομμύρια παραβιασμένοι κωδικοί πρόσβασης κυκλοφορούν ελεύθερα στο διαδίκτυο, προσβάσιμοι σε οποιονδήποτε έχει κακόβουλη πρόθεση.
Οι ερευνητές ανέλυσαν περισσότερες από 200 παραβιάσεις δεδομένων που συνέβησαν μεταξύ Απριλίου 2024 και Απριλίου 2025, διαπιστώνοντας ότι η συντριπτική πλειονότητα των διαρρεύσαντων διαπιστευτηρίων ήταν είτε αδύναμα είτε επαναχρησιμοποιημένα
Σύμφωνα με την ερευνητική ομάδα του Cybernews, μόνο το 6% των κωδικών πρόσβασης που εκτέθηκαν ήταν μοναδικοί. Το υπόλοιπο 94% ήταν είτε διπλότυπα είτε επαναχρησιμοποιημένα σε πολλαπλούς λογαριασμούς.
Οι ερευνητές δήλωσαν ότι αυτό υπογραμμίζει μια «ευρέως διαδεδομένη επιδημία επαναχρησιμοποίησης αδύναμων κωδικών πρόσβασης», η οποία καθιστά τους χρήστες ιδιαίτερα ευάλωτους σε «επιθέσεις λεξικού», όταν οι χάκερ προσπαθούν να μαντέψουν έναν κωδικό πρόσβασης χρησιμοποιώντας μια λίστα με συχνά χρησιμοποιούμενες λέξεις και φράσεις.
«Για τους περισσότερους, η ασφάλεια κρέμεται από μια κλωστή, την επαλήθευση δύο παραγόντων — αν είναι καν ενεργοποιημένη», δήλωσε η Neringa Macijauskaitė, ερευνήτρια ασφάλειας πληροφοριών στο Cybernews.
Η ίδια και οι συνάδελφοί της διαπίστωσαν επίσης ότι σχεδόν το ένα τρίτο (27%) των κωδικών πρόσβασης που διέρρευσαν περιείχαν μόνο μικρά γράμματα και αριθμούς, ενώ το 42% ήταν πολύ σύντομοι — μόνο οκτώ έως δέκα χαρακτήρες.
Και παρά το γεγονός ότι είναι γνωστοί για την ευκολία με την οποία μπορούν να παραβιαστούν, «τεμπέλικοι» κωδικοί πρόσβασης όπως «password», «admin» και «123456» εξακολουθούν να χρησιμοποιούνται ευρέως.
Πρωινή Ενημέρωση σε 5′
Κάνε εγγραφή στο newsletter του newsbomb.gr
Διεύθυνση Email
ΕΓΓΡΑΦΗ
Οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο προειδοποιούν εδώ και καιρό για τους κινδύνους της χρήσης και της επανάληψης αδύναμων κωδικών πρόσβασης, αλλά αυτή η νέα έκθεση υποδηλώνει ότι οι προσπάθειές τους ήταν μάταιες.
«Δεν έχει σημειωθεί καμία πρόοδος [στην ασφάλεια των κωδικών πρόσβασης] κατά τις τελευταίες δεκαετίες, γεγονός που υπογραμμίζει την ανάγκη να επιταχυνθεί η υιοθέτηση πιο ασφαλών μεθόδων ελέγχου ταυτότητας», δήλωσαν οι ερευνητές.
Τον τελευταίο χρόνο σημειώθηκαν αρκετές παραβιάσεις της ασφάλειας στον κυβερνοχώρο, μεταξύ των οποίων πολλαπλές επιθέσεις στην πλατφόρμα αποθήκευσης δεδομένων Snowflake και η διαρροή δεδομένων της Ticketmaster, η οποία εξέθεσε τα προσωπικά δεδομένα έως και 560 εκατομμυρίων χρηστών.
Αυτά και άλλα περιστατικά έχουν «ρίξει δισεκατομμύρια κωδικούς πρόσβασης και άλλα δεδομένα στα χέρια των εγκληματιών του κυβερνοχώρου», σύμφωνα με το Cybernews.
Το σύνολο των δεδομένων περιελάμβανε διαρρεύσαντες βάσεις δεδομένων, λίστες που περιείχαν συνδυασμούς ονομάτων χρήστη ή email και κωδικών πρόσβασης, καθώς και αρχεία δεδομένων που δημιουργήθηκαν από κακόβουλο λογισμικό.
Τα δεδομένα «περιείχαν πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για την κλοπή λογαριασμών ή την πλαστοπροσωπία των ατόμων που επλήγησαν σε επιθέσεις κλοπής ταυτότητας», δήλωσε το Cybernews.
