Gati 10 miliardë fjalëkalime të vjedhura nga hakerat në rrjedhjen më të madhe ndonjëherë
Hakerët kanë vjedhur rreth 10 miliardë fjalëkalime unike të tekstit të thjeshtë në vitet e fundit.
Një skedar i rrjedhur, i quajtur RockYou2024.txt, u postua nga një përdorues forumi i quajtur “ObamaCare”.
Kjo rrjedhje kolosale e të dhënave është një bashkim i sulmeve kibernetike të vjetra dhe të reja, siç raportohet nga TechRadar.
Skedari RockYou2024.txt është një vazhdim i përpilimit të fjalëkalimit ‘RockYou2021’ që ekspozoi 8.4 miliardë fjalëkalime teksti të thjeshtë tre vjet më parë.
Rrjedhja e fundit i ka shtuar 1.5 miliardë fjalëkalime shtesë këtij numri tashmë alarmues.
Baza e të dhënave e zbuluar u siguron kriminelëve të mundshëm mjetet për të ekzekutuar sulme me forcë brutale dhe për të fituar akses të paautorizuar në llogaritë në internet të zbuluara në rrjedhje.
Brute-force është një metodë hakerimi ku një program provon çdo kombinim të mundshëm të shkronjave/numrave derisa të zbulohet fjalëkalimi i saktë.
Fjalëkalimet e thjeshta si “1234” mund të thyhen brenda sekondave duke përdorur këtë teknikë.
Rrjedhja e RockYou2024 mundëson gjithashtu një lloj tjetër sulmi të njohur si mbushje kredenciale, e cila synon individët që ripërdorin informacionin e tyre të hyrjes në platforma të shumta.
Për fat të mirë, ka mënyra se si individët mund të mbrohen nga shkelje të tilla.
Media Cybernews ka zhvilluar një kontrollues të rrjedhjeve të të dhënave që lejon përdoruesit të verifikojnë nëse kredencialet e tyre janë ekspozuar.
Në mënyrë të ngjashme, faqja e njohur e rrjedhjes së të dhënave HaveIBeenPwned mund të tregojë gjithashtu nëse të dhënat tuaja janë komprometuar.
Për të mbrojtur më tej kundër sulmeve të tilla, këshillohet përdorimi i fjalëkalimeve të forta, komplekse dhe unike për të gjitha llogaritë në internet.
Ndërsa përdoruesit mund të krijojnë vetë fjalëkalime të forta, menaxherët e fjalëkalimeve mund t’i gjenerojnë dhe ruajnë ato në mënyrë të sigurt për ta.
Këto mjete janë të dobishme në ruajtjen e fjalëkalimeve unike dhe komplekse për çdo llogari në internet.
Për më tepër, shërbimet e mbrojtjes nga vjedhja e identitetit mund të jenë të dobishme në rikuperimin e një identiteti të vjedhur ose parave të humbura nga mashtrimi, duke ofruar një shtresë shtesë sigurie kundër sulmeve kibernetike.