Grupi kërkimor Cybernews raporton një rrjedhje të pashembullt të fjalëkalimit dhe paralajmëron përdoruesit për një rrezik serioz. 10 miliardë fjalëkalime ishin në domenin publik. Kjo është shkelja më e madhe e të dhënave të njerëzve dhe kompanive në mbarë botën në histori.
Kjo është veçanërisht e vërtetë për ata që duan të ripërdorin të njëjtat fjalëkalime. Studiuesit e Cybernews Zbuluar, me sa duket zgjedhja më e madhe: 9,948,575,739 fjalëkalime unike me tekst. Më 4 korrik, një skedar i të dhënave i quajtur rockyou2024.txt u postua nga një përdorues i forumit ObamaCare. Edhe pse ai u regjistrua në fund të majit 2024, ai ndau më parë një bazë të dhënash të punonjësve nga firma ligjore Simmons & Simmons, një kontakt nga kazino online AskGamblers dhe aplikimet e studentëve në Kolegjin Rowan në Burlington County.
Ekipi krahasoi fjalëkalimet e përfshira në rrjedhjen e RockYou2024 me të dhënat nga Kontrolli i Fjalëkalimeve të Rrjedhura të Cybernews, i cili tregoi se këto fjalëkalime ishin marrë si nga shkeljet e të dhënave të vjetra ashtu edhe nga ato të reja. Studiuesit deklaruan:
“Në thelb, rrjedhja e RockYou2024 është një koleksion i fjalëkalimeve reale të përdorura nga njerëzit në mbarë botën. Zbulimi i një numri të madh fjalëkalimesh nga sulmuesit rrit ndjeshëm rrezikun sulmet me zëvendësimin e letrave kredenciale.”
Sulmet e mbushjes së kredencialeve mund të shkaktojnë dëm serioz për përdoruesit dhe kompanitë. Për shembull, vala e fundit e sulmeve që synonin Santander, Ticketmaster, Advance Auto Parts, QuoteWizard dhe të tjerë ishte një rezultat i drejtpërdrejtë i sulmeve të mbushjes së kredencialeve kundër ofruesit të shërbimit cloud të viktimave Snowflake. Studiuesit shpjegojnë:
“Sulmuesit mund të përdorin përpilimin e fjalëkalimeve të RockYou2024 për të kryer sulme me forcë brutale dhe për të fituar akses të paautorizuar në llogari të ndryshme në internet të përdorura nga individë që përdorin fjalëkalimet e përfshira në grupin e të dhënave.”
Është mjaft e mundur të zvogëlohet rreziku i sulmeve të mundshme. Për ta bërë këtë, përdoruesit duhet të:
- ndryshoni fjalëkalimet në të gjitha llogaritë tuaja;
- përdorni fjalëkalime të ndryshme, komplekse për secilën llogari;
- aktivizoni vërtetimin me dy faktorë aty ku është e mundur;
- Përdorni menaxherët e fjalëkalimeve për të ruajtur dhe krijuar fjalëkalime të forta.
More Stories
Arrestohet një çift për grabitje me armë në Pire
Një e moshuar humbi kontrollin dhe u fut me makinë në një kënd lojrash.
Volos: një fëmijë ndeshet me grabitës në një shtëpi