Shkelja më e madhe e sigurisë zbulon 16.000 miliardë fjalëkalime

Më shumë se 16.000 miliardë kredenciale janë zbuluar nga shërbime duke përfshirë Apple, Google, Facebook dhe Telegram.
Informacioni i ekspozuar është i kohëve të fundit, jo një riprodhim i shkeljeve të vjetra dhe lejon sulme masive phishing dhe marrjen e llogarive.
Rekomandohet që të ndryshoni fjalëkalimet, të aktivizoni vërtetimin me dy faktorë dhe të përdorni menaxherët e fjalëkalimeve sa më shpejt të jetë e mundur.
Shkelja e të dhënave prek si përdoruesit individualë ashtu edhe organizatat, me implikime serioze për kriptovalutat dhe të dhënat e ndjeshme.

Një skandal global ka tronditur sigurinë kibernetike: më shumë se 16.000 miliardë fjalëkalime dhe kredenciale hyrjeje janë publikuar në internet, duke ekspozuar përdoruesit e platformave të tilla si Apple, Google, Facebook, Telegram dhe të tjerëKjo rrjedhje, të cilën ekspertët e përshkruajnë si më të madhen në histori, paraqet rreziqe serioze për individët, bizneset dhe qeveritë. Komuniteti i kriptovalutave është një nga më të shqetësuarit për shkallën e incidentit..

Zbulimi i është atribuar ekipi kërkimor i cybernews, e cila pas muajsh pune zbuloi ekzistencën e 30 grupe të dhënash masive, me të dhëna që variojnë nga dhjetëra milionë deri në mbi 3.500 miliardë për skedar. Numri i përgjithshëm tejkalon 16.000 miliardë kredenciale., duke përfshirë kombinime URL-sh, emrash përdoruesish dhe fjalëkalimesh. Detajet e fundit tregojnë se Shumica e këtyre grupeve nuk janë raportuar kurrë më parë., e cila shton një shtresë shtesë rreziku, meqenëse nuk janë të dhëna të ricikluara nga shkelje të vjetra.

Si ndodhi rrjedhja dhe kush fshihet pas saj?

Rrjedhje masive e fjalëkalimeve nga ekspertët e sigurisë kibernetike

Sipas raporteve, Rrjedhja është kryesisht për shkak të veprimit të malware-it të tipit infostealer., softuer keqdashës që mbledh kredencialet pa dijeninë e përdoruesit. Ato janë zbuluar gjithashtu Gabime konfigurimi në shërbimet e ruajtjes në cloud, duke lehtësuar ekspozimin e pavullnetshëm të të dhënave.

Përmbajtje ekskluzive - Kliko këtu Si të çregjistroheni nga një klasë në Google Classroom

L Dosjet e rrjedhura ndjekin një strukturë të sistematizuar —URL, emri i përdoruesit dhe fjalëkalimi—, gjë që e bën punën e kriminelëve kibernetikë më të lehtë dhe minimizon nevojën për të gjeneruar teste aksesi ose për të kryer sulme me forcë brutale.

Disa nga Bazat e të dhënave më të mëdha vijnë nga vendet që flasin portugalisht dhe Rusia., megjithëse shumëllojshmëria varion nga platformat e mesazheve te ofruesit e shërbimeve qeveritare, rrjetet sociale, platformat e zhvilluesve dhe shërbimet VPN. Pronari origjinal i të dhënave nuk është plotësisht i qartë.Ndërsa ka indikacione se disa nga informacionet mund të jenë përdorur nga studiuesit e sigurisë, ekspertët bien dakord se një pjesë e konsiderueshme e këtyre grupeve u përkasin kriminelëve kibernetikë.

Ndikimi te përdoruesit dhe komuniteti i kriptomonedhave

Hakerët minojnë kripto në kompjuterin e dikujt tjetër

Shkalla e shkeljes paraqet rreziqe për pothuajse çdo lloj llogarie online.Ekspozimi i kredencialeve të fundit, së bashku me të dhëna të tjera si adresat e email-it, cookie-t ose token-et e sesionit, mundëson sulme të tilla si phishing, vjedhje identiteti, marrje llogarish dhe mashtrime dixhitale në shkallë të gjerë. Ekziston një shqetësim i veçantë midis përdoruesve të kriptomonedhave., pasi shumë shërbime kriptovalutash mbështeten në email-et dhe fjalëkalimet e rrjedhura për të aksesuar dhe rikuperuar fondet.

Përmbajtje ekskluzive - Kliko këtu Si të bëni një prezantim të shkëlqyer në Google Slides

Disa platforma ju lejojnë të ruani frazat fillestare ose çelësat privatë në shërbimet cloud., gjë që mund të lehtësojë më tej vjedhjen e fondeve nëse kredencialet përkatëse janë ekspozuar. Përpjekjet për marrjen e llogarive dhe vjedhjet masive mund të rriten në javët në vijim., me pasoja potencialisht serioze për përdoruesit dhe bursat.

Artikulli i lidhur:

Si të ruani fjalëkalimet

Si mund ta mbroni veten nga një rrjedhje e kësaj madhësie?

hakimi cnmc-7

Specialistët e sigurisë dixhitale këmbëngulin në një sërë rekomandimesh në përgjigje të këtij skenari:

Ndryshoni fjalëkalimet tuaja menjëherë, duke filluar me ato të lidhura me shërbimet kritike (postë, banka, rrjete sociale).
Mos i ripërdorni fjalëkalimet midis shërbimeve; çdo llogari duhet të ketë një fjalëkalim të fortë dhe unik.
Bast në një menaxher fjalëkalimesh për të krijuar, ruajtur dhe rikthyer menjëherë kombinime të sigurta.
Aktivizo vërtetimin me dy hapa (2FA) sa herë që është e mundur. Kjo shton një pengesë shtesë edhe nëse fjalëkalimi është zbuluar.
Konsideroni teknologji të tilla si çelës kopil, të cilat zëvendësojnë fjalëkalimet me të dhëna biometrike ose çelësa fizikë.
Ai Kini kujdes me lidhjet e dyshimta ose mesazhet e paverifikuara që mund të përpiqen të imitojnë shërbime të ligjshme (praktika të phishing-ut).
Shmangni ruajtjen e fjalëkalimeve në shfletues pa mbrojtje shtesë.
Kontrolloni nëse kredencialet tuaja janë kompromentuar duke përdorur mjete verifikimi.

Përveç kësaj, Skanoni periodikisht pajisjet tuaja për programe keqdashëse ose vjedhës informacioni, pasi një kompjuter i vetëm i infektuar mund t'i vërë përsëri në rrezik të gjitha kredencialet tuaja të modifikuara.

Përmbajtje ekskluzive - Kliko këtu Si të transferoni nga Canva në Google Slides

Kompanitë dhe ekspertët e teknologjisë në këtë skenar

Çfarë është një fjalëkalim?

Këto rrjedhje informacioni përbëjnë një sfidë të madhe për kompanitë e teknologjisë, të cilat kanë rritur mesazhet e tyre në lidhje me... Rëndësia e autentifikimit të fortë dhe higjienës dixhitale bazëEkzekutivët nga kompani të tilla si Keeper Security, Bitwarden dhe KnowBe4 kanë këmbëngulur që mbrojtja nuk varet vetëm nga sistemet, por edhe nga ndërgjegjësimi dhe edukimi i përdoruesve.

Në rastin e Apple dhe Google, promovimi po bëhet miratimi i metodave të reja të aksesit pa fjalëkalim, të tilla si çelësat e kalimit, dhe zbatimin e veçorive që identifikojnë ndërhyrjet ose përpjekjet për phishing. Platformat e kriptomonedhave, nga ana e tyre, mund t'u kërkojnë përdoruesve të rivendosin fjalëkalimet e tyre dhe të forcojnë sistemet e tyre të verifikimit pas incidenteve të kësaj madhësie.

Ky episod konfirmon trendin: Çdo vit, vëllimi dhe kompleksiteti i rrjedhjeve rritetEdhe pse ekspozimi nuk mund të kontrollohet plotësisht, ndjekja e udhëzimeve më të rrepta të sigurisë ndihmon në minimizimin e rreziqeve.

Zbulimi i fundit shënon një pikë kthese në sigurinë kibernetike: kurrë më parë nuk është regjistruar një vëllim kaq i madh i kredencialeve të reja, të gatshme për shfrytëzim. Përdoruesit dhe bizneset duhet të kuptojnë se imuniteti absolut nuk ekziston, por ata mund të mbrojnë veten duke marrë masa paraprake themelore dhe duke qëndruar të informuar rreth rreziqeve më të fundit dixhitale.

Artikulli i lidhur:

Si të aktivizoni dhe përdorni fjalëkalimet në Windows 11

Alberto navarro

Unë jam një entuziast i teknologjisë që i kam kthyer në profesion interesat e tij "geek". Kam shpenzuar më shumë se 10 vjet të jetës sime duke përdorur teknologjinë më të fundit dhe duke punuar me të gjitha llojet e programeve nga kurioziteti i pastër. Tani jam specializuar në teknologjinë kompjuterike dhe videolojërat. Kjo sepse prej më shumë se 5 vitesh shkruaj për faqe të ndryshme interneti mbi teknologjinë dhe videolojërat, duke krijuar artikuj që kërkojnë t'ju japin informacionin që ju nevojitet në një gjuhë të kuptueshme nga të gjithë.

Nëse keni ndonjë pyetje, njohuritë e mia variojnë nga gjithçka që lidhet me sistemin operativ Windows si dhe Android për telefonat celularë. Dhe angazhimi im është për ju, unë jam gjithmonë i gatshëm të kaloj disa minuta dhe t'ju ndihmoj të zgjidhni çdo pyetje që mund të keni në këtë botë të internetit.