“Ndryshoni menjëherë fjalëkalimet!” Ekspertët paralajmërojnë pas rrjedhjes së 16 miliardë kredencialeve në platformat Apple, Facebook dhe Google
Një nga rrjedhjet më të mëdha të të dhënave personale ka dalë në dritë, pasi studiuesit zbuluan ekzistencën e 16 miliardë të dhënave hyrjeje, të disponueshme për një kohë të kufizuar në internet.
Sipas ekspertëve të sigurisë kibernetike, këto të dhëna përfshijnë kombinime URL-sh, emrash përdoruesish dhe fjalëkalimesh për shërbime si Google, Facebook dhe Apple ID.
Hetimi u realizua nga ekipi i specialistit të njohur të sigurisë kibernetike Bob Diachenko për llogari të faqes Cybernews. Sipas gjetjeve, 85% e të dhënave vijnë nga programe të rrezikshme të llojit infostealer, të cilat regjistrojnë informacione të ndjeshme nga pajisjet e viktimave.
Megjithëse nuk ka patur një thyerje direkte të serverëve të kompanive gjigante teknologjike, shkalla e rrjedhjes është cilësuar nga specialistët si një “plan shfrytëzimi masiv”.
Bob Diachenko deklaroi:
“Do të duhet kohë për të identifikuar dhe njoftuar të gjithë ata që janë ekspozuar, sepse kemi të bëjmë me një volum të jashtëzakonshëm të dhënash.”
Të dhënat ishin ruajtur në serverë të largët pa mbrojtje të mjaftueshme, duke i bërë ato të arritshme për disa orë. Kjo kohë e shkurtër ishte e mjaftueshme që të aksesoheshin nga studiuesit — por ndoshta edhe nga kriminelët kibernetikë.
Google konfirmoi se nuk ka ndodhur ndonjë shkelje e sistemeve të saj dhe këshilloi përdorimin e password manager, passkeys dhe verifikimit me shumë faktorë (MFA).
Shërbimi haveibeenpwned.com u rekomandohet përdoruesve për të kontrolluar nëse email-i i tyre është përfshirë në ndonjë rrjedhje të dhënash.
Çfarë rekomandojnë ekspertët?
🔒 Ndryshim i menjëhershëm i fjalëkalimeve.
🔒 Përdorimi i password manager për të krijuar fjalëkalime të forta dhe unike.
🔒 Aktivizimi i MFA (verifikim me shumë faktorë) kudo që është i mundur.
🔒 Përdorimi i passkeys, teknologjia e re për identifikim pa fjalëkalim që po promovojnë Google dhe Meta.
Profesori Alan Woodward nga Universiteti i Surrey theksoi: “Është koha për një pastrim pranveror të fjalëkalimeve tuaja!” Ndërsa Toby Lewis nga Darktrace paralajmëroi se: “Problemi nuk është i ri, por përmasat e të dhënave që mund të shfrytëzohen nga kriminelët janë vërtet shqetësuese.”