Kuota e zbritjes me shumë licencë
Çështja Rrjedhje e informacionit të vjedhësit të 183 milionë...

Rrjedhje e informacionit të vjedhësit të 183 milionë llogarive

Nga MezoÇështja
Përkthe në:

Analistët e sigurisë kibernetike kanë zbuluar atë që quhet një nga rrjedhjet më të mëdha të kredencialeve në histori: më shumë se 183 milionë fjalëkalime email-i, përfshirë dhjetëra milionë të lidhura me llogaritë Gmail, u ekspozuan në një grumbull të madh të dhënash. Rrjedhja, e cila u shfaq në internet në tetor 2025, përbëhet nga 3.5 terabajt kredenciale të vjedhura të mbledhura gjatë një viti nga rrjetet e programeve keqdashëse të njohura si 'infostealers'.

Si u mblodhën të dhënat

Informacioni i vjedhur kishte origjinën nga platformat e vjedhjes së informacionit, një program keqdashës i projektuar për të vjedhur në heshtje emrat e përdoruesit, fjalëkalimet dhe adresat e faqeve të internetit nga pajisjet e infektuara. Studiuesit konfirmuan se rrjedhja përmban si regjistra të vjedhjeve ashtu edhe lista të mbushjes së kredencialeve, të cilat qarkullojnë rregullisht në tregjet nëntokësore dhe kanalet e Telegramit të përdorura nga kriminelët kibernetikë.

Pikat kryesore në lidhje me koleksionin:

  • Seti i të dhënave përfshin 183 milionë llogari unike, me afërsisht 16.4 milionë adresa email-i që shfaqen për herë të parë në çdo shkelje të të dhënave.
  • Shumica e të dhënave u ricikluan nga rrjedhje të dhënash më të vjetra, por miliona llogari Gmail të kompromentuara rishtazi u verifikuan për të përputhur kredencialet e përdoruesve aktivë.
  • Rrjedhja e të dhënave përfshin jo vetëm Gmail, por edhe Outlook, Yahoo dhe qindra shërbime të tjera në internet.

Është e rëndësishme të theksohet se vetë Gmail nuk u hakua drejtpërdrejt. Në vend të kësaj, programet keqdashëse në pajisjet e përdoruesve kapën kredencialet e tyre të hyrjes, të cilat më pas u përpiluan në këtë bazë të dhënash masive.

Kërcënimi i vërtetë: Ripërdorimi i kredencialeve

Ekspozimi nxjerr në pah rreziqet e ripërdorimit të fjalëkalimeve në platforma të shumta. Kriminelët kibernetikë mund të shfrytëzojnë kredencialet e vjedhura për të depërtuar në jetën dixhitale të një viktime përmes mbushjes së kredencialeve, një proces i automatizuar që teston çiftet e kompromentuara të emrit të përdoruesit dhe fjalëkalimit në shërbime të shumta.

Sipas ekspertëve të sigurisë:

  • Shumë viktima pa e ditur i ripërdorin fjalëkalimet për shërbime bankare, ruajtje në cloud dhe media sociale.
  • Kredencialet e vjedhura shpesh shfaqen në forume për vite me radhë, duke u dhënë hakerëve mundësi të përsëritura për t'i shfrytëzuar ato.
  • Sulmi ilustron pse mbështetja te shfletuesit për të ruajtur fjalëkalimet pa mbrojtje shtesë mund të jetë e rrezikshme.

Përgjigja dhe praktikat më të mira të Google-it

Google theksoi se raportet për një shkelje të Gmail që prek miliona përdorues janë të pasakta. Konfuzioni rrjedh nga keqinterpretimi i aktivitetit të vazhdueshëm të vjedhjes së kredencialeve dhe jo nga një sulm i drejtpërdrejtë ndaj infrastrukturës së Google.

Kompania rekomandon masat e mëposhtme të sigurisë:

  • Aktivizoni verifikimin me dy hapa (2FA) për të gjitha llogaritë.
  • Përdorni çelësat e kalimit si një alternativë më të fortë dhe më të sigurt ndaj fjalëkalimeve.
  • Rivendosni menjëherë fjalëkalimet nëse kredencialet tuaja shfaqen në shkelje të mëdha.

Ekspertët e sigurisë kibernetike në nivel global u bëjnë thirrje përdoruesve të prekur të veprojnë shpejt: kushdo në grupin prej 183 milionësh duhet të ndryshojë menjëherë fjalëkalimin e email-it dhe të aktivizojë vërtetimin shumëfaktorësh.

Parandalimi i vjedhjes së kredencialeve të bazuara në programe keqdashëse

Shumica e kredencialeve në rrjedhje ka të ngjarë të jenë mbledhur përmes:

  • Shkarkime të rreme softuerësh
  • Bashkëngjitjet e phishing-ut
  • Zgjerime të dëmshme të shfletuesit

Viktimat shpesh nuk janë të vetëdijshme për infeksionin, duke theksuar rëndësinë e masave proaktive të sigurisë kibernetike.

Masat parandaluese përfshijnë:

  • Mbajtja e softuerit të sigurisë të përditësuar
  • Shkarkimi i softuerëve ekskluzivisht nga burime të besueshme
  • Shmangia e fjalëkalimeve të përbashkëta në llogari të shumëfishta

Ekspertët paralajmërojnë se sulmuesit mund të vazhdojnë të shesin dhe të përdorin këto kredenciale të verifikuara si armë për muaj ose edhe vite, duke e bërë vigjilencën kritike. Shkalla e grumbullimit të të dhënave është e pashembullt, por rreziku i vërtetë vjen nga vetëkënaqësia.

Përmbledhjet kryesore

Është e rëndësishme të kuptohet se kjo rrjedhje informacioni nuk përfaqëson një shkelje të drejtpërdrejtë të Gmail, por më tepër një grumbullim të kredencialeve të vjedhura nga pajisjet e infektuara me programe keqdashëse. Miliona përdorues të Gmail u prekën kryesisht për shkak të ripërdorimit të fjalëkalimeve dhe qarkullimit të vazhdueshëm të të dhënave të vjedhura në tregjet nëntokësore.

Marrja e masave të menjëhershme është thelbësore; përdoruesit e prekur duhet të ndryshojnë fjalëkalimet e tyre dhe të aktivizojnë vërtetimin shumëfaktorësh pa vonesë. Në fund të fundit, parandalimi mbetet mbrojtja më efektive, e cila përfshin mbajtjen e softuerit të përditësuar, shkarkimin vetëm nga burime të besueshme dhe shmangien e ripërdorimit të fjalëkalimeve në llogari të shumëfishta.


Po ngarkohet...