Një sasi kolosale të dhënash private ka rënë në duart e kriminelëve kibernetikë. Që nga fillimi i këtij viti, 16 miliardë identifikues dhe fjalëkalime janë vjedhur dhe ekspozuar në rrjet, zbulojnë studiuesit e Cybernews, një media e specializuar në sigurinë kibernetike, më 19 qershor. Bëhet fjalë për informacion shumë të ndjeshëm, keqpërdorimi i të cilit mund të ketë pasoja dramatike për pronarët e tyre. Libération sjell një përmbledhje në pesë pyetje.
Çfarë të dhënash janë vjedhur?
Kryesisht bëhet fjalë për kredenciale hyrjeje dhe fjalëkalime që japin akses në llogari të Apple, Google, Telegram, faqe biznesesh… Edhe më shqetësuese, disa nga këto të dhëna mund të përdoren për të hyrë në shërbime të qeverive. Këto 16 miliardë të dhëna janë grupuar në 30 dosje të mëdha me të dhëna të vjedhura, të identifikuara nga studiuesit që nga fillimi i vitit. Dosja më e madhe përmban 3.5 miliardë të dhëna, kryesisht të lidhura me përdorues që flasin portugalisht.
Cybernews saktëson se është e vështirë të përcaktohet numri i saktë i viktimave, pasi në këto të dhëna janë gjetur edhe shumë duplikime.
Kush janë përgjegjësit?
A janë disa grupime kriminale kibernetike pas këtij sulmi? Kjo është e paqartë. Ajo që dihet është se kjo sasi gjigante të dhënash nuk është mbledhur përmes një rrjedhjeje të vetme, por është akumuluar me kalimin e kohës, përmes disa llojeve të malware (viruseve) që operojnë në rrjetet sociale apo në platformat e brendshme të bizneseve.
Këto programe quhen infostealers – janë të specializuara për vjedhjen e informacionit. Ndryshe nga ransomware-i që bllokon të dhënat dhe kërkon shpërblim, infostealer-i vepron në heshtje. Shpesh shkarkohet pa dashje përmes një email-i me bashkëngjitje të korruptuar ose një linku mashtrues dhe, pasi instalohet, regjistron kredencialet e viktimës dhe i dërgon te sulmuesi.
Cilat janë rreziqet?
Lajmi i mirë: të dhënat nuk qëndruan për shumë kohë të ekspozuara hapur në internet. Lajmi i keq: ato janë ende në duart e hajdutëve të tyre.
Këto të dhëna mund të përdoren për zhvatje përmes ransomware, fushata të targetuara phishing, marrje nën kontroll të llogarive… Me akses në disa llogari, sulmuesit mund të mbledhin më shumë të dhëna edhe më të ndjeshme. Potencialisht, kjo mund të çojë në hyrje në llogari bankare apo edhe pirateri ndaj një kompanie.
“Kjo nuk është thjesht një rrjedhje e të dhënave – është një bazë operacionale për një shfrytëzim në shkallë të gjerë,” paralajmërojnë ekspertët e Cybernews.
A jam edhe unë i prekur?
Ka disa mjete online për të kontrolluar nëse të dhënat tuaja janë kompromentuar, si faqja Have I Been Pwned. Mjafton të fusni adresën tuaj të email-it: nëse rezultati është jeshil, nuk ka problem. Nëse del i kuq, atëherë email-i juaj ka qenë pjesë e një rrjedhjeje të dhënash. Faqja gjithashtu ju tregon kur dhe nga cili incident ka ndodhur kjo. Megjithatë, për shkak se rrjedhja është e fundit, mund të mos jetë ende e listuar në këtë faqe.
Si të mbrohemi?
Për bizneset, është e nevojshme të përforcojnë sistemet e tyre të sigurisë. “Këto të dhëna janë veçanërisht të rrezikshme për organizatat që nuk kanë autentikim me shumë faktorë dhe nuk zbatojnë higjienë të mirë të sigurisë,” paralajmërojnë ekspertët.
Për individët, këshillohet të ndryshojnë rregullisht fjalëkalimet, të mos përdorin të njëjtat si më parë dhe të aktivizojnë autentikimin me dy hapa kudo ku është e mundur – edhe nëse disa sekonda pritje për një kod me SMS mund të duken të bezdisshme, ato janë mburojë e vlefshme./Marrë nga Liberation
