Rrjedhje të mëdha të të dhënave me të dhëna nga 773 milionë llogari të postës elektronike u zbuluan nga studiuesi i sigurisë Troy Hunt.
Τgjeti të dhënat në një llogari të shërbimit cloud MEGA, në një dosje të quajtur "Koleksioni # 1" me madhësi 87 GB. Atje ai gjeti të dhëna për 773 milionë llogari të postës elektronike dhe më shumë se 21 milionë fjalëkalime.
"Ky koleksion i madh i të dhënave u bazua në shkelje afatgjata, kështu që disa nga informacionet e llogarisë mund të mos jenë të përditësuara. Megjithatë, nuk është sekret që, pavarësisht ndërgjegjësimit në rritje për rrezikun, njerëzit nuk i ndryshojnë fjalëkalimet e tyre dhe nuk shmangin ripërdorimin e tyre në shumë site.
Përveç kësaj, ky koleksion mund të konvertohet lehtësisht në një listë të vetme emaili dhe në artikujt përkatës të aksesit. Nëse kjo ndodh, atëherë sulmuesit duhet vetëm të krijojnë një softuer relativisht të thjeshtë që do të kontrollojë nëse fjalëkalimet korrespondojnë me emailet.
Pasojat e hyrjes në llogari mund të variojnë nga phishing shumë efektiv, pasi kriminelët do të kenë aftësinë të dërgojnë automatikisht emaile me qëllim të keq në listën e kontakteve të viktimës, deri te sulmet e synuara që synojnë vjedhjen e të gjithë identitetit dixhital ose parave të viktimave dhe "minimin e të dhënave të rrjeteve të tyre sociale”, komentoi Sergey Lozhkin, ekspert i sigurisë i Kaspersky Lab.
Kaspersky u kërkon atyre që përdorin informacionin e tyre të postës elektronike dhe aktivitetet e tjera në internet që të ndërmarrin hapat e mëposhtëm sa më shpejt të jetë e mundur:
• Kontrolloni nëse emaili juaj është ekspozuar në lidhjen e mëposhtme https://haveibeenpwned.com/.
• Ndryshoni fjalëkalimet për llogaritë tuaja më të rëndësishme ose më të ndjeshme (të tilla si bankat online, pagesat në internet ose rrjetet e mediave sociale), mundësisht përmes softuerit të menaxhimit të fjalëkalimeve.
• Aplikoni vërtetimin me dy faktorë aty ku është e mundur.
