Një studiues i sigurisë dërgoi afërsisht 122 GB të dhëna të marra nga qindra kanale Telegram te mirënjohurit Troy Hunt, pronar i Have I Been Pwned. Brenda arkivave të ngjeshur dhe skedarëve të tekstit ka afërsisht 361 milionë adresa emaili. Pas verifikimit të origjinalitetit të tyre, Hunt ngarkoi adresat në faqe, në mënyrë që çdokush të mund të kërkojë.
Data breach apo infostealer?
Telegrami është një nga shërbimet më të njohura të mesazheve. Ndër veçoritë e tij më të mira janë kanalet, të përdorura për komunikime të njëanshme një-në-shumë (administratori publikon informacione që abonentët të lexojnë). Kriminelët kibernetikë përdorin kanalet për të shpërndarë dhe shitur shumë të dhëna personale.
“Combolists” (çifte e-mail/fjalëkalim) janë skedarë teksti ose arkiva të ndara sipas shërbimit ose kombësisë. Ato të dërguara në Troy Hunt vijnë nga 518 kanale për një total prej 1748 skedarësh, disa prej të cilëve përmbajnë miliona rreshta. Kredencialet ka të ngjarë të jenë marrë nëpërmjet shkeljes së të dhënave, mbushjes së kredencialeve ose infostealer. Në rastin e fundit, përveç adresës së emailit dhe fjalëkalimit ekziston edhe URL-ja e faqes.
Hunt verifikoi autenticitetin e disa adresave të emailit duke testuar hyrjet në faqet e treguara në skedarë. Përdoruesit e kontaktuar gjithashtu konfirmuan se të dhënat janë të vërteta. Dy prej tyre morën email nga kriminelë të panjohur kibernetikë që kërkonin para në kriptovaluta dhe për të shmangur publikimin e informacionit konfidencial.
Rreth 151 milionë adresa emaili u ngarkuan në faqen Have I Been Pwned (të tjerat ishin tashmë të pranishme). Përdoruesit duhet të zgjedhin fjalëkalime të forta dhe unike (kurrë mos përdorni të njëjtat për faqe/shërbime të shumta). Më mirë të përfitoni nga passkey (nëse janë të disponueshme), pasi ato nuk mund të vidhen me një info vjedhës.
Discussion about this post