Një nga shkeljet më të mëdha të të dhënave personale ka dalë në dritë, pasi studiuesit kanë zbuluar ekzistencën e 16 miliardë të dhënave dhe passwordeve, të disponueshme për një kohë të kufizuar në internet.
Të dhënat, të identifikuara nga ekipi i ekspertit të sigurisë kibernetike Bob Diachenko për Cybernews, vijnë nga 85% e malware-it vjedhës informacioni, i cili regjistron informacione të ndjeshme nga kompjuterët e viktimave. Ky alarm është një tregues i qartë se duhet të jemi të vigjilente për mbrojtjen e të dhënave tona personale.
Sipas studiuesve, grupet e të dhënave përfshinin kombinime URL-sh, emra përdoruesish, dhe fjalëkalimesh për shërbime të njohura si Google, Facebook, dhe Apple ID. Edhe pse nuk kishte shkelje qendrore të serverave të këtyre kompanive, shkalla e rrjedhjes po përshkruhet nga ekspertët si një “plan shfrytëzimi masiv”. Kjo do të thotë se individë të panjohur mund të kenë akses në llogaritë tona dhe informacionin tonë të ndjeshëm.
“Do të duhet kohë për të identifikuar dhe njoftuar ata që janë ekspozuar, sepse kjo është një sasi shumë e madhe e të dhënave”, tha Bob Diachenko. Ky proces komplikon ndihmën ndaj viktimave, ndërsa rreziku nga përdorimi i këtyre të dhënave të vjedhura rritet çdo ditë që kalon.
Bazat e të dhënave u ruajtën në servera të largët pa mbrojtje të përshtatshme, gjë që i bëri ato të arritshme për disa orë para se të hiqeshin. Megjithatë, kjo ishte kohë e mjaftueshme që studiuesit dhe ndoshta kriminelët kibernetikë, t’i merrnin ato. Rreziqet e këtij lloji janë gjithnjë e më të zakonshme në një botë gjithnjë më të lidhur dhe digjitalizuar, ku mbrojtja e të dhënave duhet të jetë një prioritet për të gjithë ne.
Google, në një deklaratë, tha se nuk ishte një shkelje e sistemeve të veta dhe i këshilloi përdoruesit të përdorin mjete të tilla si menaxherët e fjalëkalimeve dhe çelësat e kalimit. Të dhënat e mbrojtura siç duhet do të ndihmojnë në minimizimin e dëmeve dhe rrezikut duke u ndihmuar përdoruesve që të mbrojnë llogaritë e tyre nga kërcënimet e mundshme.
Shërbimi haveibeenpwned.com mund të përdoret nga kushdo për të kontrolluar nëse emaili i tyre është përfshirë në një rrjedhje. Kjo është një metodë efikase dhe e nevojshme për të vlerësuar sigurinë e informacionit tonë personal dhe për të marrë masat e nevojshme nëse është e nevojshme.
Ekspertët rekomandojnë:
1. Ndryshoni menjëherë fjalëkalimet.
2. Përdorni një menaxher fjalëkalimesh për të krijuar fjalëkalime të forta dhe unike.
3. Autentifikim shumëfaktorësh (MFA) aty ku është i disponueshëm.
4. Përdorni çelësat e kalimit, një metodë e re autentifikimi pa fjalëkalim e promovuar nga Google dhe Meta.
Profesori Alan Woodward i Universitetit të Surrey na kujtoi se “është koha për të ‘pastruar’ fjalëkalimet tuaja”, ndërsa Toby Lewis i Darktrace theksoi se problemi nuk është i ri, por shkalla e informacionit që kriminelët mund të shfrytëzojnë është shqetësuese. Prandaj, është thelbësore që të jemi të kujdesshëm dhe aktiv në mbrojtjen e të dhënave tona.
Ndryshimi i fjalëkalimeve duhet të jetë një praktikë e zakonshme për çdo përdorues të internetit. Ngjashëm, informimi mbi metodat më të mira të sigurisë duhet të jetë pjesë e përditshmërisë sonë. Pra, mos u pasivizoni dhe kujdesuni për sigurinë tuaj personale. Ndajeni këtë informacion me të tjerët dhe inkurajoni ata të jenë të vetëdijshëm dhe të veprojnë menjëherë për të mbrojtur veten e tyre!