Një rrjedhje masive të dhënash u zbulua këtë javë që mund të përmbajë fjalëkalimet e vjedhura të qindra miliona njerëzve.
Në mënyrë specifike, bëhet fjalë për rreth 183 milionë adresa unike email-i, së bashku me fjalëkalimet e tyre të shoqëruara dhe faqet e internetit në të cilat janë përdorur, të cilat janë publikuar pasi janë vjedhur duke përdorur softuerë dashakeq.
Baza e të dhënave është përditësuar me 183 milionë të dhëna të kompromentuara
Të dhënat nuk janë rezultat i një sulmi individual të hakerave ndaj Google, Microsoft apo ndonjë platforme tjetër të madhe, por miliona kompjuterë përdoruesish në të gjithë botën janë infektuar me programe keqdashëse të specializuara në vjedhjen e informacionit të ndjeshëm.
Ne folëm me ekspertët e IT-së, Marko Rakar dhe Lucijan Carić, rreth këtij incidenti. Në një intervistë me Index, Carić thekson se ky nuk është një incident i ri i madh sigurie, por një publikim i kontrolluar dhe i dobishëm i të dhënave të agreguara, ose të mbledhura dhe të pastruara nga shumë incidente të kaluara, numri i të cilave është në fakt i vështirë për t’u përcaktuar.
Konkretisht, faqja e dobishme e internetit Have I Been Pwned (HIBP), e cila u përditësua këtë javë me 183 milionë të dhëna të reja të kompromentuara, ju lejon të përcaktoni nëse të dhënat tuaja janë kompromentuar.
“Kjo faqe interneti përmban miliarda të dhëna të llogarive të përdoruesve të kompromentuara, dhe atje mund të kontrolloni falas dhe menjëherë nëse adresa juaj e email-it është kompromentuar dhe në çfarë mënyre”, thotë Rakar në një deklaratë për Index.
HIBP përmban të dhëna nga 917 incidente të njohura të shkeljeve të të dhënave, që arrijnë në total në më shumë se 15.32 miliardë llogari dhe identitete të kompromentuara. Këto të dhëna përfshijnë disa vite. Shkeljet më të vjetra të regjistruara datojnë që nga fillimi i viteve 2000, ndërsa hyrjet më të fundit në bazën e të dhënave mbulojnë shkelje deri në tetor 2025, kur u përditësua me 183 milionë të dhënat më të fundit të kompromentuara.
Domethënë, në atë faqe, e tëra çfarë duhet të bësh është të futësh adresën tënde të email-it në shiritin e kërkimit dhe faqja do të të tregojë nëse adresa jote dhe fjalëkalimet e lidhura me të janë përfshirë në ndonjë nga shkeljet e të dhënave gjatë dekadës së fundit.
Ja çfarë duhet të bëni nëse të dhënat tuaja janë në listë
Nëse informacioni juaj shfaqet në listë, rekomandohet që menjëherë të ndryshoni fjalëkalimin për atë adresë emaili dhe të merrni në konsideratë përdorimin e verifikimit me dy hapa.
“Ndryshoni informacionin e përdoruesit, veçanërisht fjalëkalimin tuaj, sa më shpejt të jetë e mundur”, rekomandon Rakar nëse informacioni juaj është shfaqur në një motor kërkimi. Rakar rekomandon aktivizimin e vërtetimit shumëfaktorësh sa herë që është e mundur si një masë e përgjithshme sigurie.
“Pra, është një kombinim i një llogarie përdoruesi, fjalëkalimi dhe kombinimi numerik njëpërdorimësh, i ngjashëm me atë që përdorni me bankat online. Përveç kësaj, është e nevojshme t’i kushtoni vëmendje gjatësisë dhe kompleksitetit të fjalëkalimeve/kodeve, dhe në vitin 2025 është e dëshirueshme që kodi që përdorni të ketë të paktën 14 karaktere, dhe nëse është e mundur më shumë”, thotë Rakar në një intervistë me Index.
Është më mirë të kesh një fjalëkalim të gjatë dhe të lehtë për t’u mbajtur mend.
“Nga një perspektivë sigurie, është shumë më mirë të kesh një fjalëkalim të gjatë dhe të lehtë për t’u mbajtur mend, siç është një fjali ose varg i preferuar, sesa një fjalëkalim i shkurtër me kombinime shkronjash, numrash dhe karakteresh speciale – me fjalë të tjera, fjalëkalime që janë të vështira për t’u mbajtur mend nga njerëzit, por të lehta për t’u hamendësuar nga kompjuterët”, thekson Rakar.
Carić thekson se edhe nëse nuk gjeni konfirmim të kompromentimit, kjo është një shenjë e mirë, por nuk do të thotë që nuk jeni të ekspozuar ndaj rrezikut, prandaj rekomandohet të përdorni autentifikimin me dy faktorë (2FA) sa herë që është e mundur.
“Gjithashtu, ekzistojnë zgjidhje të shumta për gjenerimin e fjalëkalimeve të sigurta. Sigurisht, fjalëkalime të tilla zakonisht nuk mbahen mend, kështu që duhet t’i shkruani në mënyrë të sigurt. Ka aplikacione të posaçme për këtë, por edhe këtu duhet të jeni të kujdesshëm”, thotë Carić në fund.
Google gjithashtu i këshillon përdoruesit se si ta forcojnë më së miri mbrojtjen e tyre duke “aktivizuar verifikimin me dy hapa dhe duke miratuar çelësat e aksesit si një alternativë më të thjeshtë dhe më të fortë ndaj fjalëkalimeve”.
Mbrojtja antivirus ndonjëherë nuk është e mjaftueshme
Siç kanë njoftuar disa faqe interneti të specializuara për sigurinë në internet, të dhënat e vjedhura zakonisht publikohen ose shiten në kanalet private të Telegram, si dhe në tregun e Dark Web. Ekzistojnë gjithashtu kriminelë të specializuar që blejnë paketa me të dhëna të vjedhura dhe shesin qasje në rrjetet e korporatave te grupet e ransomware-ëve dhe sulmuesve të tjerë për çmime që variojnë nga disa qindra deri në qindra mijëra dollarë.
Hulumtimet kanë treguar se rreth 20 përqind e kompjuterëve të infektuar kishin të instaluar një program antivirus në kohën e infektimit, dhe rekomandohet që të mos shkarkoni kurrë softuer nga burime të paverifikuara ose faqe të piratuara, të mos klikoni në reklama të rreme që të çojnë në faqe të klonuara dhe sidomos jo në lidhje në email-e ose mesazhe të pakërkuara.
