Kur hajdutët e fjalëkalimeve nuk dinë si të ruajnë “plaçkën”, rezultati është miliona e miliona kredenciale të ekspozuara ndaj kriminelëve të tjerë kibernetikë.
Víctor Endrino Cuesta
Pak javë më parë, qarkulloi lajmi për një bazë të dhënash me 184 milionë fjalëkalime të ruajtura në një server dhe të aksesueshme publikisht për shkak të pakujdesisë së vetë hajdutit. Por ky incident nuk është asgjë krahasuar me atë që sapo ka dalë në dritë.
Grumbullimi i të dhënave nga rrjedhjet, edhe kur nuk kryhet me qëllim keqdashës, mund të jetë po aq i rrezikshëm sa vjedhja aktive. Pikërisht kjo ka ndodhur me një sërë bazash të dhënash që ishin ruajtur pa asnjë mbrojtje – gjë që në praktikë do të thotë se 16 miliardë fjalëkalime janë ekspozuar lirisht, përfshirë llogaritë e Google, Apple dhe Facebook.
Një kërcënim masiv në hije
Sipas ekipit kërkimor të portalit Cybernews, janë zbuluar një sasi e madhe bazash të dhënash gjigante që përmbajnë miliarda kredenciale hyrjeje. Ato përfshijnë të dhëna nga rrjete sociale, platforma korporatash, VPN, portale për zhvillues, madje edhe shërbime shtetërore. Askush nuk ka shpëtuar.
Asnjë nga këto baza të dhënash të ekspozuara nuk ishte raportuar më parë, përveç asaj me 184 milionë fjalëkalime, e cila mezi hyn në 20-shen e parë të zbulimeve. Më shqetësuesja është se sipas studiuesve, çdo pak javë shfaqen rrjedhje të reja masive, gjë që tregon për përhapjen alarmante të malware-ve që vjedhin të dhëna personale pa kriter.
Çfarë duhet të bëjmë tani?
Të dhënat e rrjedhura mund të përdoren për të hyrë në pothuajse çdo shërbim online që mund të imagjinohet: Apple, Facebook, Google, GitHub, Telegram, madje edhe portale qeveritare. Mund të duket bezdisëse, por tani është momenti të ndryshoni fjalëkalimet e llogarive tuaja më të rëndësishme. Idealisht, këtë duhet ta bëni çdo tre muaj, dhe gjithashtu të aktivizoni autentikimin me dy hapa (2FA).
Pse ka rëndësi?
Sipas studiuesve, rrjedhje të tilla ndihmojnë kriminelët të nisin fushata phishing, të kryejnë vjedhje llogarish, sulme me ransomware, si dhe të komprometojnë email-e të bizneseve.
Çfarë mund të bëjmë për t’u mbrojtur?
Eksperti i sigurisë Guillem Cortés jep disa këshilla praktike:
Përdorni gjithmonë një menaxhues fjalëkalimesh: “Më e sigurta është të kesh një fjalëkalim të ndryshëm për çdo shërbim. Minimumi 12 karaktere, përfshirë simbole, dhe asnjëherë mos përdorni gjëra të dukshme si ‘me pëlqen pica’. Fjala ‘pica’, sipas shumë raporteve, shfaqet shpesh në fjalëkalimet e hakuara. Ndryshoni fjalëkalimet rregullisht – menaxhuesit e mirë të fjalëkalimeve e bëjnë këtë automatikisht.”
Mos shkarkoni aplikacione pirate: “Nuk ia vlen. Shumë njerëz janë sulmuar dhe infektuar me malware nga aplikacione ‘falas’. Besomëni, nuk është kompromis i mirë.”
Mos përdorni rrjete publike pa VPN: “Një nga gjërat më të rëndësishme. Mos u lidhni kurrë në rrjete Wi-Fi publike pa një VPN të besueshëm.”
Përfundim
Kjo është një nga rrjedhjet më të mëdha në histori dhe përfshin miliarda përdorues në mbarë botën. Rekomandohet të kontrolloni nëse të dhënat tuaja janë ekspozuar (p.sh., përmes faqes Have I Been Pwned) dhe të ndërmerrni menjëherë masat mbrojtëse të përmendura.
Burimi: lavanguardia.com/ Përgatiti për botim: L.Veizi
