Troy Hunt, një ekspert i sigurisë kibernetike dhe haker white hat që themeloi dhe menaxhon faqen e famshme Have I Been Pwned?, ka zbuluar një nga bazat më të mëdha të të dhënave të fjalëkalimeve të vjedhura në kohët e fundit, e cila duket se është në qarkullim në një forum të njohur. i hakerëve për të paktën katër muaj dhe përfshin 71 milionë kredenciale unike, nga të cilat 25 milionë fjalëkalime nuk janë shkelur kurrë më parë.
Fjalëkalimet: Një databazë me 71 milionë kredenciale unike të vjedhura
Duke hyrë në më shumë detaje, baza e të dhënave përbëhet nga 319 skedarë për një total prej 109 GB të dhëna, nga të cilat 70,840,771 adresa unike emaili. Përdoruesit e përfshirë që u pajtuan në Have I Been Pwned janë 427,308 dhe 65,03% e adresave të zbuluara ishin tashmë pjesë e bazës së të dhënave të shërbimit (të dhënat u morën bazuar në një mostër prej 1,000 adresash).
Baza e të dhënave përmban kredencialet për faqe të ndryshme, duke përfshirë Facebook, Roblox, Coinbase, Yammer dhe Yahoo!. Informacioni do të ishte vjedhur nëpërmjet vjedhësve, të cilët janë gjithnjë e më të përhapur, duke instaluar kështu malware në pajisjen e viktimës, i cili vjedh të dhënat e përdoruesit kur futet.
Siç ndodh shpesh në këto raste, baza e të dhënave në fjalë gjithashtu zbuloi se shumë vazhdojnë të përdorin të njëjtin fjalëkalim për shërbime të shumta, gjë që padyshim mund të jetë veçanërisht katastrofike, edhe në rastin e kredencialeve me një nivel të lartë sigurie, të parë dhe të konsideruar se nëse rrjedh për një shërbim, rrjedhimisht rrjedh për të gjithë të tjerët për të cilët përdoret. Një praktikë e mirë për të shmangur tepricat dhe për të ruajtur nivelet më të larta të sigurisë është sigurisht t’i drejtoheni menaxherit të fjalëkalimeve, si në rastin e 1Password-it të mirënjohur.
Duhet mbajtur parasysh se depozitat e të dhënave zakonisht përmbajnë informacion të tepërt dhe të vjetëruar, ndërsa në këtë rast fakti që të paktën një në tre adresa nuk kishte rrjedhur kurrë më parë është një tregues i rëndësishëm i cilësisë së kësaj baze të dhënash.
Discussion about this post