Dar vienas didžiulis kibernetinis incidentas sukrėtė interneto pasaulį: pavogti 183 milijonai unikalių el. pašto adresų su slaptažodžiais, kurie dabar cirkuliuoja tamsiajame tinkle. Šie duomenys, surinkti iš įvairių nutekėjimų ir kenkėjiškų programų, kelia grėsmę milijonams vartotojų – nuo tapatybės vagystės iki neteisėto prisijungimo prie banko ar el. pašto paskyrų. Laimei, saugumo tyrėjai jau įspėja ir siūlo nemokamą patikrą. Šiame straipsnyje paaiškiname, kas įvyko, kaip greitai patikrinti savo duomenis ir kokius žingsnius žengti, kad apsaugotumėte save nuo sukčių.
Kas įvyko: naujas duomenų nutekėjimas iš „Synthient“
2025 m. balandį aptiktas saugumo incidentas atskleidė milžinišką duomenų rinkinį, vadinamą „Synthient“. Tai platforma, skirta rinkti grėsmių duomenis iš įvairių šaltinių – nuo nulaužtų svetainių iki kenkėjiškų programų. Rezultatas – terabaitai informacijos, įskaitant 183 milijonus el. pašto adresų, susietų su slaptažodžiais ir naudojamomis svetainėmis. Saugumo tyrėjas Troy Huntas, valdantis populiarią „Have I Been Pwned“ (HIBP) duomenų bazę, išvalė šį rinkinį nuo dublikatų ir netikslumų, integruodamas jį į savo sistemą. Dabar HIBP apima daugiau nei 15,3 milijardo paveiktų paskyrų iš 916 incidentų – tai didžiausias atnaujinimas per metus.
Dauguma duomenų gauta iš kenkėjiškų programų, tokių kaip „Lumma Stealer“ – malware, kuri skenuoja užkrėstus kompiuterius, vogdama prisijungimo duomenis iš naršyklių, el. pašto ir socialinių tinklų. Šie duomenys parduodami pogrindiniuose forumuose, kur sukčiai naudoja juos phishingui ar prisijungimams. Jei jūsų el. paštas nutekėjo, sukčiai gali bandyti atkurti prieigą prie jūsų banko, „Gmail“ ar „Facebook“ paskyrų.
Kaip patikrinti savo paskyras: žingsniai su HIBP
„Have I Been Pwned“ – nemokama svetainė, kuri leidžia patikrinti, ar jūsų duomenys nutekėjo. Ji saugi: nekaupia duomenų ir nesiunčia įspėjimų. Štai kaip tai padaryti:
- Eikite į svetainę: Atidarykite haveibeenpwned.com naršyklėje (naudokite oficialų adresą, kad išvengtumėte sukčių).
- Įveskite el. paštą: Skiltyje „Have I been pwned?“ įrašykite savo el. pašto adresą ir spustelėkite „pwned?“.
- Patikrinkite rezultatus: Jei adresas nutekėjo, matysite sąrašą incidentų su datomis ir aprašymais. Jei slaptažodis – atskira paieška (nenaudokite tikro – įveskite dalį).
- Domeno tikrinimas: Įveskite savo el. pašto domeną (pvz., gmail.com), kad patikrintumėte visą paslaugą.
Rezultatai rodo, ar duomenys iš senų nutekėjimų (pvz., „Yahoo“ 2013 m.) ar naujų, kaip šis. Jei teigiamas – nedelsdami keiskite slaptažodžius visose paveiktose paskyrose.
Rizikos: nuo phishingo iki finansinių nuostolių
Nutekėję duomenys – aukso kasykla sukčiams: jie gali:
- Phishingą: Siųsti klaidingus laiškus su jūsų duomenimis, prašydami patvirtinti slaptažodį.
- Prisijungimus: Bandyti įeiti į jūsų banką ar el. parduotuvę, naudodami senus slaptažodžius.
- Tapatybės vagystę: Kurti klaidingas paskyras ar prašyti paskolų jūsų vardu.
„Lumma Stealer“ vogia ne tik el. paštą, bet ir kreditinės kortelės duomenis, dokumentus. Jei nutekėjimas apima slaptažodžius, rizika dviguba – 80 % žmonių naudoja tuos pačius slaptažodžius keliose vietose. Finansiniai nuostoliai – nuo 100 eurų sukčiavimo iki tūkstančių tapatybės vagystės atveju.
Patarimai saugumui: veikite dabar
- Keiskite slaptažodžius: Naudokite unikalius, stiprius (12+ simbolių, skaičiai, raidės). Menadžeris kaip „LastPass“ ar „Bitwarden“ padeda.
- Įjunkite 2FA: Dviejų veiksnių autentifikaciją visur – SMS, app ar biometriją.
- Stebėkite sąskaitas: Tikrinkite banko išrašus, el. pašto pranešimus apie neįprastą veiklą.
- Naudokite VPN: Viešuose Wi-Fi – apsaugo nuo duomenų vagystės.
- Atnaujinkite įrenginius: OS ir programėlės patch’ai blokuoja kenkėjiškas programas.
Jei nutekėjimas patvirtintas, praneškite paslaugai (pvz., „Gmail“ saugumo puslapyje) ir stebėkite 1–2 mėnesius.
183 milijonų pavogtų adresų – priminimas, kad kibernetinis saugumas – kasdienybė. Patikrinkite HIBP dabar – tai užtrunka minutes, bet apsaugo nuo metų bėdų. Jūsų duomenys vertingi – saugokite juos protingai.
