Përdoruesit e internetit janë në gjendje të kontrollojnë nëse emaili i tyre është kompromentuar në një shkelje të të dhënave, duke përdorur faqen e internetit haveibeenpëned.com.
Cybernews tha se informacioni i parë në grupet e të dhënave ndoqi një ‘strukturë të qartë: URL, e ndjekur nga detajet e hyrjes dhe një fjalëkalim’.
Diachenko tha se të dhënat dukeshin të ishin ‘85% vjedhëse informacioni’ dhe rreth 15% nga shkeljet historike të të dhënave, siç është një rrjedhje informacioni e pësuar nga LinkedIn.
Përdoruesve të internetit u është thënë të ndryshojnë fjalëkalimet e tyre dhe të përmirësojnë sigurinë e tyre dixhitale, pasi studiuesit pretenduan se 16 miliardë passëord-e janë në duart e kriminelëve kibernetikë.
Studiuesit në Cybernews, një botim online i teknologjisë, thanë se kishin gjetur 30 grupe të dhënash të mbushura me kredenciale të mbledhura nga programe dashakeqe të njohura si “infostealers” dhe rrjedhje të dhënash.
Studiuesit thanë se grupet e të dhënave u ekspozuan “vetëm për pak kohë”, por arritën në 16 miliardë të dhëna hyrjeje, me një numër të paspecifikuar të të dhënave që mbivendosen, që do të thotë se është e vështirë të thuhet me siguri se sa llogari ose njerëz janë ekspozuar.
Cybernews tha se kredencialet mund të hapnin akses në llogari platformash të ndryshme duke përfshirë Facebook, Apple dhe Google, shkruajnë mediat.
Bob Diachenko, specialisti ukrainas i sigurisë kibernetike që qëndron pas këtij hulumtimi, tha se të dhënat ishin bërë përkohësisht të disponueshme pasi ishin ruajtur dobët në servera të largët, përpara se të hiqeshin përsëri.
Diachenko tha se ai ishte në gjendje të shkarkonte skedarët dhe do të synonte të kontaktonte individët dhe kompanitë që ishin ekspozuar.
Sigurisht, do të duhet pak kohë sepse është një sasi e madhe të dhënash”, tha ai.
Diachenko tha se informacioni që kishte parë në regjistrat e vjedhjes së informacionit përfshinte URL-të e hyrjes në Apple, Facebook dhe Google.
Apple dhe kompania mëmë e Facebook, Meta, janë kontaktuar për koment. Një zëdhënës i Google tha se të dhënat e raportuara nga Cybernews, nuk rrjedhin nga një shkelje e të dhënave të Google dhe u rekomandoi njerëzve të përdorin mjete, si menaxheri i fjalëkalimeve të Google për të mbrojtur llogaritë e tyre.
Ekspertët thanë se hulumtimi nënvizoi nevojën për të përditësuar fjalëkalimet rregullisht dhe për të miratuar masa të ashpra sigurie, të tilla si vërtetimi shumëfaktorësh, ose kombinimi i një fjalëkalimi me një formë tjetër verifikimi, siç është një kod i dërguar nga një telefon.
Masa të tjera të rekomanduara përfshijnë çelësat e kalimit, një metodë pa fjalëkalim e mbështetur nga pronari i Google dhe Facebook, Meta.
Toby Lewis, kreu global i analizës së kërcënimeve në firmën e sigurisë kibernetike Darktrace, tha se të dhënat e raportuara në hulumtim janë të vështira për t’u verifikuar, por vjedhësit e informacionit, malëare-i që thuhet se qëndron pas vjedhjes së të dhënave, janë shumë realë dhe përdoren nga aktorë të këqij.
Ai tha:
“Ata nuk hyjnë në llogarinë e një përdoruesi, por në vend të kësaj mbledhin informacione nga cookie-t dhe metadatat e shfletuesit të tyre. Nëse po ndiqni praktikën e mirë të përdorimit të menaxherëve të fjalëkalimeve, duke aktivizuar vërtetimin me dy faktorë dhe duke kontrolluar hyrjet e dyshimta, kjo nuk është diçka për të cilën duhet të shqetësoheni shumë”.
Cybernews, tha se asnjë nga grupet e të dhënave nuk është raportuar më parë, përveç njërit të zbuluar në maj me 184 milionë të dhëna. Ai i përshkroi grupet e të dhënave si një plan për shfrytëzim masiv, duke përfshirë marrjen e llogarive, dhe vjedhjen e identitetit.
Studiuesit shtuan:
“E vetmja anë pozitive këtu është se të gjitha grupet e të dhënave u ekspozuan vetëm për një kohë të shkurtër: mjaftueshëm gjatë që studiuesit t’i zbulonin, por jo mjaftueshëm gjatë për të gjetur se kush po kontrollonte sasi të mëdha të dhënash”.
