16 miliardë kredenciale të kompromentuara të hyrjes kanë dalë nga rrjeti i errët, duke e bërë atë një nga shkeljet më të mëdha të të dhënave ndonjëherë, duke i vënë të gjithë në rrezik. Çelësi është se pothuajse të gjitha bazat e të dhënave ishin të panjohura, që do të thotë se ato nuk ishin shfaqur kurrë më parë në internet.
Ky është një ndryshim thelbësor nga shkeljet e tjera të të dhënave po aq masive që kanë dalë në të kaluarën, të cilat mblodhën të dhëna që ishin tashmë të njohura.
Ekipi kërkimor i Cybernews, i cili specializohet në identifikimin dhe katalogimin e shkeljeve të të dhënave në shkallë të gjerë, mblodhi dhe analizoi grupet e të dhënave që përbëjnë këtë shkelje monumentale. Nga të gjitha grupet e të dhënave të shqyrtuara, vetëm një që përmbante 184 milionë të dhëna ishte raportuar më parë, ndërsa të gjitha të tjerat vinin nga burime krejtësisht të reja, të shpërndara në çdo cep të planetit.
Grupi më i madh, që përmbante 3.5 miliardë kredenciale, vinte kryesisht nga popullatat që flisnin portugalisht, ndërsa grupe të tjera të mëdha u etiketuan nga studiuesit si “hyrje ruse”, “hyrje në Telegram” dhe një sërë emrash gjenerikë që ende kanë origjinë misterioze.
Një aspekt tjetër që e bën këtë shkelje veçanërisht shqetësuese është pamundësia për të identifikuar pronarët origjinalë të shumicës së bazave të të dhënave të kompromentuara, një boshllëk që i pengon studiuesit të japin udhëzime të sakta për përdoruesit se si të mbrojnë të dhënat e tyre. Për më tepër, mbetet një mister se çfarë lloje sulmesh u planifikuan duke përdorur këtë informacion.
Bazat e të dhënave paralajmëruese nuk janë përditësuar ende me kredencialet e reja të vjedhura
Ndryshe nga shkeljet më të famshme si RockYou2024 ose shkelja MOAB me 26 miliardë hyrje, kjo shkelje e të dhënave nuk ka arritur ende të njëjtën famë publike. Ironikisht, ky aspekt mund të jetë një avantazh i përkohshëm: ndërmjetësit e të dhënave mund të mos i kenë shfrytëzuar ende komercialisht këto hyrje, duke lënë një dritare mundësie për të mbrojtur veten në mënyrë paraprake.
Sistemet e ndryshme të alarmit të integruara në shfletues dhe menaxherët më të mirë të fjalëkalimeve nuk janë përditësuar ende, kështu që nuk ka asnjë mënyrë për të ditur nëse kredencialet tuaja kanë përfunduar në këtë rrjedhje apo jo (edhe nëse, duke pasur parasysh sasinë e të dhënave, është shumë e mundshme). Për këtë arsye, është thelbësore të ndryshoni menjëherë të gjitha fjalëkalimet tuaja kryesore, në mënyrë që të mos keni probleme edhe nëse kredencialet e vjedhura bëhen publike, ose blihen nga grupe njerëzish keqdashës.
Për më tepër, është gjithmonë praktikë e mirë të aktivizohet vërtetimi me dy faktorë, i cili shton një nivel shtesë mbrojtjeje edhe nëse fjalëkalimi është i kompromentuar.
