Kujdes! Hackerat vjedhin 183 milionë fjalëkalime, përdoruesit e Gmail më të prekurit.
Analistët e sigurisë kibernetike informojnë se një rrjedhje masive informacioni ka ekspozuar më shumë se 183 milionë fjalëkalime e-mailesh, shumë prej të cilave që kanë të bëjnë me Gmail, të cilën e cilësojnë si ndër vjedhjet më të mëdha të kredencialeve të zbuluara ndonjëherë.
Sipas Troy Hunt, studiuesin australian të sigurisë kibernetike, rreth 3.5 terabajt informacion privat kanë dalë në sipërfaqe.
Hunt deklaroi se informacioni kishte origjinën nga një spastrim 1-vjeçar i platformave “infostealer” – rrjete keqdashëse që vjedhin fshehurazi emrat e përdoruesit, fjalëkalimet dhe adresat e faqeve të internetit nga pajisjet e infektuara.
Sipas kompanisë së sigurisë “Synthient”, mashtrimi ka ardhur nga tregjet kriminale online dhe kanalet e platformës Telegram, ku hacker-sat ndajnë informacionin e vjedhur me njëri-tjetrin.
Kjo rrjedhje informacioni, që fillimisht u gjurmua në muajin prill por u bë publike pak ditë më parë, zbulon të dhëna të marra jo vetëm nga Gmail, por edhe nga Outlook, Yahoo dhe adresa të tjera.
Troy Hunt shprehet se synimi nuk ka qenë goditja e drejtpërdrejtë e Gmailit të personave, por implementimi i viruseve në kompjuterat e përdoruesve që më pas vjedh të dhënat e tjera. Prandaj studiuesit thonë që kjo goditje shkon përtej adresave të e-mailit.
Shumë përdorues vendosin të njëjtat fjalëkalime në platforma të ndryshme që përdorin, çka ua bën hacker-ave më të lehtë punën për marrjen e të dhënave.
“Ata përfitojnë nga mosleximi i përditësimeve për të vjedhur kredencialet, me metodën e quajtur aktiviteti “infostealer”, nëpërmjet të cilit implementojnë disa mjete për të dëmtuar të dhënat, në vend që të bëjnë 1 goditje të vetme.” – shprehen analistët e sigurisë kibernetike.
“Inkurajojmë përdoruesit që të forcojnë platformat e tyre me verifikimet me të paktën 2 hapa sigurie kur bëjnë login, të vendosin fjalëkalime të forta dhe t’i ndryshojnë ato herë pas here, sidomos në raste si këto.” – këshillojnë analistët.
Madje, pas lajmit të fundit, përdoruesit e Gmail duhet të bëjnë patjetër një rifreskim të të dhënave.
Kërkuesit kanë vënë re se shumica e të dhënave të vjedhura u shkaktuan kryesisht nga downlodimi i softwer-eve false, apo aktivizimi i atyre që quhen “extensions”. Kjo ka bërë që përdoruesit as të mos e kenë kuptuar që po i vidhen të dhënat.
Cila është zgjidhja më e mirë? Parandalimi! Duhen përditësuar fjalëkalimet, programet anti-virus dhe nuk duhet downloduar asgjë nga site të paliçencuara.
