Përdoruesve të internetit u këshillohet të ndryshojnë fjalëkalimet pasi u zbuluan 16 miliardë hyrje

Kredencialet e hakuara mund t’u japin kriminelëve kibernetikë qasje në llogaritë e Facebook, Meta dhe Google, ndër të tjera.

Përdoruesit e internetit duhet të ndryshojnë fjalëkalimet e tyre pasi u ekspozuan 16 miliardë hyrje

Kredencialet e hakuara mund t’u japin kriminelëve kibernetikë qasje në llogaritë Facebook, Meta dhe Google, ndër të tjera

Çfarë të bëni nëse llogaria juaj e email-it vidhet – dhe si ta parandaloni që kjo të ndodhë përsëri

Përdoruesve të internetit u është kërkuar të ndryshojnë fjalëkalimet e tyre dhe të përmirësojnë sigurinë e tyre dixhitale pasi studiuesit zbuluan shkallën e informacionit të ndjeshëm – 16 miliardë të dhëna hyrjeje – potencialisht të disponueshme për kriminelët kibernetikë.

Studiuesit në Cybernews, një botim teknologjik online, thanë se gjetën 30 të dhëna të mbushura me kredenciale hyrjeje të mbledhura nga softuerë dashakeq të njohur si “infostealers” dhe leakers.

Studiuesit thanë se grupet e të dhënave u ekspozuan “vetëm për pak kohë”, por përfshinin 16 miliardë të dhëna hyrjeje me një numër të paspecifikuar të të dhënave që mbivendoseshin, duke e bërë të vështirë të thuhet me siguri se sa llogari ose individë u ekspozuan.

Sipas Cybernews, kredencialet mund të siguronin akses në shërbime të tilla si Facebook, Apple dhe Google, megjithëse nuk kishte “shkelje të centralizuar të të dhënave” në ato kompani.

Bob Diachenko, specialisti ukrainas i sigurisë kibernetike që qëndron pas hetimit, tha se të dhënat u bënë përkohësisht të disponueshme pasi u ruajtën dobët në servera të largët para se të hiqeshin. Diachenko tha se ai ishte në gjendje të shkarkonte skedarët dhe do të përpiqej të kontaktonte individët dhe kompanitë e prekura.

“Padyshim që do të duhet pak kohë, pasi është një sasi e madhe e të dhënave”, tha ai.

Megjithatë, ekspertë të tjerë të sigurisë kibernetike sugjeruan se të dhënat ka të ngjarë të ishin tashmë në qarkullim dhe përmbajnë përsëritje të shumëfishta.

Një ekspert, duke folur në kushte anonimiteti, tha: “Ne jemi skeptikë në lidhje me të dhënat, veçanërisht në lidhje me përsëritjen e të njëjtit informacion. Është e vështirë të verifikohet pa të dhënat.”

Diachenko tha se informacioni që pa në regjistrat e vjedhësve të informacionit përfshinte URL-të e hyrjes në faqet e hyrjes në Apple, Facebook dhe Google. Apple dhe kompania mëmë e Facebook, Meta, u kontaktuan për koment.

Një zëdhënës i Google tha se të dhënat e raportuara nga Cybernews nuk vinin nga një shkelje e të dhënave të Google dhe u rekomandoi përdoruesve të përdorin mjete si Google Password Manager për të mbrojtur llogaritë e tyre.

Përdoruesit e internetit gjithashtu mund të kontrollojnë nëse email-et e tyre janë kompromentuar nga një shkelje e të dhënave në faqen e internetit haveibeenpwned.com. Sipas Cybernews, informacioni i parë në grupet e të dhënave ndoqi një “strukturë të qartë: URL, e ndjekur nga kredencialet e hyrjes dhe një fjalëkalim”.

Diachenko tha se 85% e të dhënave vinin nga vjedhësit e informacionit dhe rreth 15% nga shkeljet e mëparshme të të dhënave, siç është një rrjedhje e të dhënave në LinkedIn.

Sipas ekspertëve, studimi nënvizon nevojën për të përditësuar rregullisht fjalëkalimet dhe për të zbatuar masa të rrepta sigurie, siç është vërtetimi shumëfaktorësh – ose kombinimi i një fjalëkalimi me një formë tjetër verifikimi, siç është një kod i dërguar me SMS nga një telefon. Masa të tjera të rekomanduara përfshijnë Passkeys, një metodë pa fjalëkalim e mbështetur nga Meta, në pronësi të Google dhe Facebook.

“Ndërsa ekziston alarm i justifikuar për sasinë e madhe të të dhënave të ekspozuara nga kjo rrjedhje, është e rëndësishme të theksohet se ky nuk është një kërcënim i ri: Këto të dhëna ka të ngjarë të kenë qarkulluar më parë”, thotë Peter Mackenzie, Drejtor i Përgjigjes ndaj Incidenteve dhe Gatishmërisë në firmën e sigurisë kibernetike Sophos.

Mackenzie thotë se hulumtimi nënvizon shkallën e të dhënave që kriminelët online mund të kenë akses.

“Ajo që kuptojmë është thellësia e informacionit në dispozicion të kriminelëve kibernetikë.”

Ai shtoi: “Është një kujtesë e rëndësishme për të gjithë që të ndërmarrin hapa proaktivë për të përditësuar fjalëkalimet, të përdorin një menaxher fjalëkalimesh dhe të përdorin vërtetim shumëfaktorësh për të shmangur problemet me kredencialet në të ardhmen.”

Toby Lewis, kreu global i analizës së kërcënimeve në firmën e sigurisë kibernetike Darktrace, tha se të dhënat e zbuluara në hetim ishin të vështira për t’u verifikuar, por Infostealers – malware që dyshohet se qëndron pas shkeljes së të dhënave – është “shumë real dhe po përdoret nga aktorë të këqij”.

Ai tha: “Ata nuk hyjnë në llogarinë e një përdoruesi, por mbledhin informacion nga cookie-t dhe metadatat e shfletuesit. Nëse ndiqni praktikat e mira si përdorimi i menaxherëve të fjalëkalimeve, aktivizimi i vërtetimit me dy faktorë dhe shqyrtimi i hyrjeve të dyshimta, nuk duhet të keni shumë për t’u shqetësuar”.

Cybernews tha se asnjë nga grupet e të dhënave nuk ishte raportuar më parë, përveç një të zbuluar në maj që përmbante 184 milion të dhëna. Cybernews i quajti grupet e të dhënave një “plan për abuzim masiv”, duke përfshirë “marrjen e llogarisë, vjedhjen e identitetit dhe phishing të synuar”.

Hulumtuesit shtuan: “E vetmja anë pozitive është se të gjitha të dhënat u ekspozuan vetëm për një kohë të shkurtër: mjaftueshëm gjatë që studiuesit t’i zbulonin, por jo mjaftueshëm gjatë për të kuptuar se kush kontrollon sasitë e mëdha të të dhënave”.

Alan Woodward, profesor i sigurisë kibernetike në Universitetin e Surrey-t, tha se lajmi ishte një kujtesë për të bërë disa “pastrime pranverore të fjalëkalimeve”. Ai shtoi: “Fakti që gjithçka duket se shkelet në një moment është arsyeja pse ka një shtytje kaq të madhe për masa sigurie me besim zero.”/The Guardian/