Janë vjedhur 2.2 miliardë emrash përdoruesish dhe fjalëkalime, kontrolloni profilet tuaja
Është gjetur një file tjetër me kredencialet dhe fjalëkalime të vjedhura nga hakerat. Këtë herë koleksioni përfshin 2.2 miliardë emra përdoruesish dhe fjalëkalime, shuma më e madhe e parë deri më tani. Një faqe interneti është në dispozicion për të kontrolluar nëse email-et tuaja janë komprometuar apo jo. Ne ju rekomandojmë përdorimin të verifikoni statusin tuaj..
Lajmet e publikimit të mbi 772 milionë adresave elektronike dhe pothuajse 22 milionë fjalëkalime të vjedhura gjatë operacioneve të shumta të piraterisë kanë ndodhur rreth 15 ditë më parë. Numrat ishin marramendëse, ishin shumë përdorues të përfshirë, madje edhe shqiptarë. Në orët e fundit u mësua se kjo ishte vetëm maja e një ajsbergu. “Collection# 1”, pasi hulumtuesi i sigurisë Troy Hunt emri i dosjes së vjedhur nuk ishte një copë e vetme. Ka dalë në pah një databazë akoma më e madhe, e quajtur “Collection # 2-5”, me 2.2 miliardë emra përdorues dhe fjalëkalime të shoqëruara brenda tij. Ato u ofruan falas në forume dhe në faqet e hakerëve. Dosja prej 845 gigabajt të të dhënave të vjedhura dhe 25 miliardë rekordeve ka qëndruar online derisa janë lajmëruar studiuesit e sigurisë.
Lajmi u bë shpejt i njohur në ueb: pas zbulimit të Troy Hunt, hulumtuesit e tjerë kanë filluar të skanojnë rrjetin për të siguruar që nuk ka dosje të tjera në qarkullim. Ndërkohë kanë gjetur “Collection # 2-5”. Analistët gjermanë të Institutit Hasso Plattner të Universitetit të Potsdamit kanë shqyrtuar dosjen, dhe sapo kopjimet u fshinë, gjetën që preja ishte pothuajse tre herë më e madhe se “Collection # 1”.
Chris Rouland, studiues kibernetike dhe themelues Phosphorus.io ka shqyrtuar dosjen dhe tha se sipas mendimit të tij ajo është “mbledhja më e madhe e shkeljeve të të dhënave që është parë ndonjëherë.” Lajm i keq është se “Collection # 2-5” ka qarkulluar gjerësisht nëpër hakerat e paligjshmëm, pasi file është shkarkuar më shumë se 1000 herë në kohën e zbulimit të tij.
Siç ka ndodhur për “Collection # 1”, shumica e të dhënave të vjedhura duket se ka ardhur nga vjedhje të mëparshme, të tilla si shkelja kundër Yahoo, LinkedIn dhe Dropbox. Në shumicën e rasteve, kredencialet e vjedhura janë të datuara dhe mund të jenë përditësuar nga përdoruesit. Fakti mbetet se shumë prej tyre deri më tani nuk ishin të pranishme në bazat e të dhënave të vjedhura.
Instituti gjerman që analizoi vjedhjen ka krijuar tashmë një faqe në internet për të lejuar të gjithë përdoruesit të kontrollojnë përfshirjen e tyre të mundshme si viktima të vjedhjes. Rekomandojmë fuqimisht që të lidheni këtu dhe të futni në hapësirë / adresën e duhur të email për të vërtetuar nëse janë objekt i shkeljes apo jo.
Brenda pak sekondave do të merrni një email me përgjigjen e verifikimit. Ne përsërisim duke ju këshilluar që të ndryshojnë fjalëkalimet, ndoshta duke përdorur një gjenerator fjalëkalimi i cili mund t’ju ruajë kodet komplekse alfanumerike, ose duke zgjedhur thjesht një fjalkalim të ri personal.