Studiuesit e sigurisë nga Security Discovery dhe CyberNews kanë zbuluar një bazë të dhënash të ekspozuar që përmban 26 miliardë regjistrime të të dhënave të vjedhura të ndara në 3,800 dosje, secila që korrespondon me një shkelje të veçantë të të dhënave. Një shkelje e të dhënave me përmasa të mëdha, ndoshta më e madhja e zbuluar deri më sot, e cila fitoi menjëherë pseudonimin Mother of all Breaches (MOAB).
Edhe duke marrë parasysh dublikatat dhe të dhënat e përfshira në shkelje të të dhënave tashmë të njohura, sipas CyberNews një pjesë e të dhënave (dhe po flasim për miliarda rekorde) do të përbëhej nga informacione të papublikuara. Baza e të dhënave qëndron në një shembull të ruajtjes së hapur dhe ekspertët nuk përjashtojnë a priori që mund të jetë rezultat i punës së një ndërmjetësi të dhënash, pra një kriminel kibernetik i specializuar në vjedhjen, grumbullimin dhe rishitjen e informacionit.
Çfarë dimë për të dhënat
Informacioni i zbuluar deri tani raporton se numri më i madh i regjistrimeve (1.4 miliardë) vjen nga aplikacioni kinez i mesazheve Tencent. Më pas janë 504 milionë regjistrime nga Weibo, 360 milionë nga MySpace, 281 milionë nga Twitter, 258 milionë nga Deezer, 251 milionë nga Linkedin, 220 milionë nga AdultFriendFinder, 153 milionë nga Adobe, 143 milionë nga Canva, 101 milionë nga VK, milion nga Daily Motion, 69 milion nga Dropbox, 41 milion nga Telegram, për të përmendur kompanitë më të njohura.
Studiuesit raportojnë gjithashtu se të dhënat përfshijnë gjithashtu dokumente nga organizata të ndryshme qeveritare në Shtetet e Bashkuara, Brazil, Gjermani, Turqi dhe vende të tjera.
Rreziqet
Studiuesi i sigurisë Bob Dyachenko i Security Discovery shkruan se “kriminelët kibernetikë mund t’i shfrytëzojnë këto të dhëna të grumbulluara për një gamë të gjerë sulmesh, duke përfshirë vjedhjen e identitetit, skemat e sofistikuara të phishing, sulmet e synuara dhe aksesin e paautorizuar në personal dhe të ndjeshëm”.
Nëse fjalëkalimet e ricikluara do të ishin të pranishme në bazën e të dhënave (dhe ka shumë të ngjarë), shërbimet e kolateralit që nuk përfshihen si Gmail, për shembull, do të ishin gjithashtu në rrezik. Nëse përdoruesit përdorin të njëjtin fjalëkalim për llogaritë e tyre në LinkedIn dhe Gmail, sulmuesit mund të kalojnë lehtësisht nga një shërbim në tjetrin derisa të arrijnë tek ato më të ndjeshmet. Rreziku, sipas fjalëve të studiuesve, është të gjejmë veten të përfshirë në “një cunami sulmesh mbushëse kredenciale”. Një rrezik tjetër shumë i lartë është që përdoruesit e prekur të bëhen viktima të sulmeve spear-phishing ose të përmbyten me emaile të padëshiruara. Këto janë arsyet pse Jake Moore, Këshilltari Global i Sigurisë në ESET, ju nxit t’i kushtoni vëmendje të veçantë emaileve të phishing pas shkeljes.
Komenti i ekspertit
Matt Cooke, Strateg i Sigurisë Kibernetike, EMEA në Proofpoint komentoi incidentin duke nënvizuar se “Vitet e fundit Proofpoint ka vërejtur se kriminelët kibernetikë po përdorin gjithnjë e më shumë taktika që synojnë të kenë akses në të dhëna dhe jo domosdoshmërisht t’i komprometojnë ato, me një fokus të veçantë në vjedhjen e identitetit. Kjo rrjedhje e fundit duket se bashkon të dhëna nga shkeljet historike, por sasia e madhe e informacionit në dispozicion do të thotë që aktorët e kërcënimit ka të ngjarë të kryejnë sulme të bazuara në kredenciale në javët e ardhshme. Vjedhja e kredencialeve të tyre nuk është asgjë e re në nivel global.
Të dhënat tona të fundit tregojnë se midis kompanive italiane që kanë pësuar një tentativë sulmi phishing vitin e fundit, 79% e panë atë të suksesshëm. Në dritën e kësaj, Proofpoint u kërkon të gjithë përdoruesve që të praktikojnë menaxhimin e mirë të fjalëkalimeve dhe të sigurojnë se përdorin fjalëkalime unike për të gjitha shërbimet që përdorin. Ata duhet të kontrollojnë njoftimet e shkeljeve nga të gjitha shërbimet që përdorin dhe të ndryshojnë fjalëkalimin e tyre nëse kredencialet e tyre mund të jenë komprometuar. Vërtetoni gjithmonë njoftimet e shkeljeve me faqet direkte, pasi ndërsa ne nuk kemi ende prova për këtë, është e mundur që mashtruesit të shfrytëzojnë njoftimet e shkeljes si një mjet për të mashtruar viktimën e tyre të ardhshme. Zhurma publike rreth çështjes MOAB u jep atyre pretekstin, ndaj është më mirë të bëni kujdes”.
Këto janë këshillat e Proofpoint për një ndërgjegjësim më të madh në IT:
– Ngjarjet e humbjes së të dhënave janë të përhapura, prandaj është e rëndësishme të krijoni një fjalëkalim unik. Përdorni tre fjalë të rastësishme për të krijuar një fjalëkalim të fortë, të lehtë për t’u mbajtur mend dhe për të aktivizuar vërtetimin me shumë faktorë (MFA) aty ku është e mundur.
– Afati në kohë është një faktor kyç për kriminelët kibernetikë. Jini të kujdesshëm ndaj emaileve, mesazheve ose reklamave të pakërkuara, të cilat ofrojnë oferta tepër të mira për artikujt e kërkuar dhe duken shumë të mira për të qenë të vërteta, që shfaqen papritur në kutinë tuaj hyrëse.”
Discussion about this post