Gati 16 miliardë fjalëkalime të llogarive Apple, Facebook, Google dhe shërbimeve të tjera online janë vjedhur, kanë zbuluar studiuesit e faqes së specializuar në sigurinë kibernetike Cybernews. Bëhet fjalë për shkeljen më të madhe të kredencialeve ndonjëherë të zbuluar. Mes fjalëkalimeve të vjedhura, përfshihen edhe ato që lidhen me llogari të shërbimeve qeveritare.
Rrjedhja e të dhënave ka ekspozuar mbi 16 miliardë kredenciale dhe fjalëkalime. Sipas Forbes (që ka bashkëpunuar në hetim), Google ka ftuar dy miliardë përdorues të ndryshojnë fjalëkalimet. Në Shtetet e Bashkuara, FBI ka paralajmëruar qytetarët kundër linkeve të dyshimta të dërguara me SMS.
Shkelja më e madhe e të dhënave ndonjëherë e zbuluar
Studiuesit kanë identifikuar “30 grupe të dhënash të ekspozuara, që përmbajnë nga dhjetëra milionë deri në mbi 3.5 miliardë të dhëna secila”, thuhet në të. Të gjitha, përveç njërit, nuk ishin publikuar më parë: do të thotë se bëhet fjalë për të dhëna të reja. Ka gjasa që edhe llogari italiane të jenë të përfshira, por për momentin nga kompanitë nuk ka konfirmime zyrtare.
Sipas analizave të deritanishme (dhe siç konfirmohet nga ekspertë të intervistuar nga Italian Tech) është shumë e mundshme që kjo rrjedhje kredencialesh vjen kryesisht nga një grumbullim ‘infostealer-ash’, domethënë maluerësh të krijuar për të vjedhur informacion të ndjeshëm nga pajisje të infektuara. Ndër këto: emra përdoruesish dhe fjalëkalime të ruajtura në shfletues, cookie të sesionit (që mundësojnë hyrjen automatike në faqe), të dhëna bankare apo karta pagese të ruajtura, file lokale dhe madje edhe screenshot-e.
Eksperti: “Aktivizoni autentikimin me dy faktorë”
“Hipoteza më e mundshme për momentin është se bëhet fjalë për një koleksion të thjeshtë fjalëkalimesh që kanë dalë në shkelje të mëparshme të të dhënave”, shpjegon për Italian Tech Matteo Flora, ekspert i sigurisë kibernetike. “Megjithatë, edhe nëse nuk është një vjedhje e re e të dhënave, është një moment shumë i mirë për të rishikuar masat tuaja të sigurisë dixhitale: aktivizoni autentikimin me dy faktorë, ndoshta duke kaluar nga verifikimi me numër telefoni tek një aplikacion autentikimi më i sigurt apo, edhe më mirë, një Passkey,” shton ai. “Është një nga mbrojtjet e vetme realisht efektive në një skenar ku bazat e të dhënave me kredenciale të vjedhura po bëhen gjithnjë e më të mëdha dhe të lehta për t’u gjetur.”
Cybernews më 4 korrik 2024 kishte zbuluar më parë ekspozimin e rreth 10 miliardë fjalëkalimeve të vjedhura, të publikuara në një forum nga një përdorues. Lajmi atëherë u konfirmua. Por këtë herë situata duket paksa ndryshe.
“Nuk bëhet fjalë vetëm për një rrjedhje fjalëkalimesh, por për një projekt shfrytëzimi në shkallë të gjerë,” kanë deklaruar studiuesit për Forbes. “Këto të dhëna janë një terren i pasur për sulme ‘phishing’ dhe vjedhje llogarish. Nuk po flasim vetëm për shkelje të vjetra të ricikluara, por për informacion të ri, potencialisht të rrezikshëm dhe menjëherë të përdorshëm.”
Cilat fjalëkalime, cilat të dhëna
Shumica e këtyre të dhënave ishin në format URL, të ndjekura nga login dhe password, gjë që mundësonte qasje direkte në thuajse të gjitha shërbimet online të imagjinueshme: nga Apple, Facebook dhe Google, deri te GitHub, Telegram dhe portale të ndryshme qeveritare.
Megjithë seriozitetin e zbulimit, studiuesit shpjegojnë se të dhënat kanë qëndruar publike për një kohë relativisht të shkurtër. Një periudhë e mjaftueshme që ato të bien në duar të aktorëve keqdashës, por shumë e shkurtër për të kuptuar kush ishte kontrolluesi i vërtetë i tyre./La Repubblica