Një bazë të dhënash që përmban afërsisht 26 miliardë skedarë në internet u zbulua kohët e fundit nga studiuesit e sigurisë kibernetike .
Rrjedhja, e përshkruar nga disa ekspertë si “nëna e të gjitha shkeljeve”, ka të ngjarë të jetë më e madhja e zbuluar ndonjëherë deri më sot, raporton Forbes në një artikull.
Sipas studiuesve të Security Discovery dhe CyberNews, baza e të dhënave e sapo zbuluar e skedarëve arrin 12 terabajt në madhësi dhe ndoshta është krijuar nga një person ose nga një ndërmjetës të dhënash me qëllim shitjen e tyre. Sidomos në rastin e parë, këta persona me qëllim të keq “mund t’i përdorin këto të dhëna të grumbulluara për një gamë të gjerë sulmesh, si vjedhja e identitetit, mashtrimet e sofistikuara të phishing, sulmet kibernetike të synuara dhe aksesi i paautorizuar në llogari personale dhe të ndjeshme”, thonë ata.
Përveç të dhënave nga gjigandi kinez i mesazheve Tencent dhe faqja e rrjeteve sociale Weibo, kjo bazë të dhënash përmban gjithashtu skedarë nga përdoruesit e platformave dhe shërbimeve si Twitter , Dropbox, LinkedIn, Adobe, Canva dhe Telegram. Hetuesit thonë gjithashtu se është e mundur që të gjenden edhe të dhëna nga agjencitë qeveritare në SHBA dhe vende të tjera.
Ajo që i bën zbulimet e mësipërme më pak të frikshme është fakti se baza e të dhënave duket se përmban kryesisht të dhëna të rrjedhura në mijëra shkelje dhe rrjedhje të të dhënave të kaluara, në vend të skedarëve të rinj. Për më tepër, ka padyshim një numër të madh skedarësh të dhënash të kopjuara, kështu që përdoruesit e prekur janë padyshim më pak.
Megjithatë, fakti që kjo bazë të dhënash përfshin kombinime të emrave të përdoruesve dhe fjalëkalimeve do të thotë se ka ende arsye për shqetësim, siç thekson Forbes. “Unë do të prisja një rritje, megjithëse nivelet aktuale janë tashmë mjaft të larta, në sulmet e mbushjes së kredencialeve në javët e ardhshme si rezultat i rrjedhjes,” vlerëson ai.
Çfarë të bëjmë
“Ne kurrë nuk duhet të nënvlerësojmë atë që kriminelët kibernetikë mund të arrijnë me një informacion kaq të kufizuar ,” thotë Jake Moore, konsulent global i sigurisë kibernetike në ESET. “Viktimat duhet të jenë të vetëdijshme për pasojat e vjedhjes së fjalëkalimit dhe të bëjnë përditësimet e nevojshme të sigurisë”, vijon ai. Siç shpjegon ai, këto përditësime përfshijnë ndryshimin e fjalëkalimeve, të qenit vigjilent në lidhje me marrjen e emaileve phishing dhe të siguroheni që të gjitha llogaritë e tyre, qofshin të prekura apo jo, të kenë vërtetim me dy faktorë.
