Hey.lt - Nemokamas lankytojų skaitliukas

149 milijonai veikiančių slaptažodžių – štai ką jums reikia padaryti dabar

149 milijonai veikiančių slaptažodžių
149 milijonai veikiančių slaptažodžių
Mindaugas Bružas
Komentarų: 0
4 min. skaitymo

💡 Svarbiausios įžvalgos

  • Internete aptikta milžiniška, visiškai neapsaugota duomenų bazė su maždaug 149 milijonais unikalių vartotojo vardų ir slaptažodžių, tapusi lengvu grobiu nusikaltėliams.
  • Šie duomenys surinkti ne tiesioginiais išpuoliais, o per kenkėjišką programinę įrangą (infostealerius ir keyloggerius), kuri slapta užkrečia vartotojų kompiuterius ir telefonus, vagdama prisijungimo informaciją iš daugybės paslaugų.
  • Nutekinta informacija, apimanti el. pašto, socialinių tinklų, finansinių ir net vyriausybinių paslaugų prisijungimo duomenis, kelia didelę riziką paskyrų perėmimui, finansinėms apgavystėms ir sudėtingiems sukčiavimo bandymams.
  • Vartotojams rekomenduojama atnaujinti operacines sistemas, naudoti antivirusinę programą, sukurti unikalius ir stiprius slaptažodžius, įjungti dviejų veiksnių autentifikavimą (2FA) ir reguliariai tikrinti savo įrenginius, siekiant pašalinti kenkėjiškas programas.

Internete aptikta milžiniška, visiškai neapsaugota duomenų bazė, kurioje saugoma apie 149 milijonai unikalių vartotojo vardų ir slaptažodžių. Šis nuotėkis sukrėtė kibernetinio saugumo bendruomenę, nes duomenys nebuvo nei užšifruoti, nei apsaugoti bent minimaliu slaptažodžiu – prie jų galėjo prisijungti kiekvienas, kas tik sugebėdavo juos rasti.

Šios duomenų bazės kiekis siekė beveik 100 gigabaitų. Tai – tikra skaitmeninė „aukso kasykla“ nusikaltėliams ir kartu rimtas žadinantis skambutis paprastiems vartotojams. Svarbu suprasti esminį skirtumą: tai nebuvo tiesioginis išpuolis prieš konkrečią įmonę. Kalba eina apie duomenis, surinktus naudojant kenkėjišką programinę įrangą, vadinamą „informacijos vagysteleriu“ (infostealer) ir klavišų paspaudimų registratoriumi (keylogger). Šios programos slapta infiltruojasi į kompiuterius ir mobiliuosius telefonus visame pasaulyje, o užkrėtus įrenginį, visi prisijungimo duomenys išsaugomi ir vėliau patenka į tokias bazes.

Kaip šis nuotėkis paveikia paprastus vartotojus?

Šiandien savo gyvenimus mes nešiojamės kišenėse. Kontaktai, nuotraukos, bankininkystės programėlės, darbo el. laiškai ir brangiausi prisiminimai – visa tai telpa ant kelių kvadratinių centimetrų stiklo. Jei jūsų informacija pateko į šią nutekintą bazę, ji gali būti panaudota bandant perimti jūsų asmenines paskyras, užgrobti el. paštą, atlikti nesąžiningus pirkimus arba kurti itin patikimus, suasmenintus sukčiavimo el. laiškus.

Ypač jautru tai, kad duomenų bazėje buvo aptiktos pilnos prisijungimo nuorodos – tai yra tikslūs adresai, kur reikia įvesti slaptažodį. Tai žymiai palengvina nusikaltėliams vykdyti automatines atakas. Nors pati duomenų bazė jau pašalinta, nėra jokio patvirtinimo, kad jūsų duomenys į ją nepateko. Kadangi skaitmeninė informacija kopijuojama akimirksniu, žala jau gali būti padaryta, net jei niekas to iš karto nepastebi.

Didžiulis slaptažodžių nutekėjimas
Didžiulis slaptažodžių nutekėjimas
i

Paslaugos, kurių duomenys atsidūrė medžiagoje

Paveiktų asmenų prisijungimo duomenų sąrašas yra stulbinamai platus – nuo pramogų platformų iki finansinių paslaugų ir valstybinių sektorių. Tarp paveiktų paslaugų paminėtos:

  • „Google“ („Gmail“);
  • „Facebook“, „Instagram“, „TikTok“, „X“ (buvęs „Twitter“);
  • „Netflix“, „Disney Plus“, „HBO Max“;
  • „Roblox“ ir „OnlyFans“;
  • „Binance“ bei kitos kriptovaliutų paslaugos;
  • Banko ir mokėjimo sąskaitos, pažinčių programėlės;
  • Vyriausybinės sąskaitos su .gov galūne.

El. paštas šiame kontekste išlieka pagrindiniu taikiniu. Nors ne kartą buvo skelbta apie jo „mirtį“, dabar jis tampa dirbtinio intelekto, kasdienių sprendimų ir skaitmeninės atminties centru, o kartu – ir pagrindiniu raktu į visą jūsų skaitmeninį gyvenimą.

Ar turėtumėte nerimauti?

Ekspertai pataria išlikti budriems, bet nepanikuoti. Dauguma nukentėjusių žmonių iš pradžių nieko nepastebi, todėl šį įvykį svarbu vertinti kaip priminimą apie būtiną skaitmeninę higieną. Jei tą patį slaptažodį naudojate keliose vietose – dabar pats laikas jį pakeisti. Jei dar neturite dviejų veiksnių prisijungimo (2FA) – nedelsdami jį įjunkite.

Tačiau svarbiausia – patikrinti pačius įrenginius. Jei jūsų kompiuteryje ar telefone vis dar yra kenkėjiškų programų, slaptažodžių keitimas nepadės, nes naujieji duomenys bus perimti lygiai taip pat sėkmingai kaip ir senieji.

Slaptažodžių duomenų bazė internete
Slaptažodžių duomenų bazė internete
i

Kaip galite apsisaugoti? (Saugumo kontrolinis sąrašas)

Norėdami užtikrinti savo duomenų saugumą, atlikite šiuos žingsnius:

  1. Atnaujinkite operacines sistemas: Įsitikinkite, kad jūsų kompiuteris ir mobilusis telefonas turi naujausius saugos pataisymus.
  2. Naudokite antivirusinę programą: Įdiekite ir būtinai paleiskite nuodugnų įrenginio skenavimą.
  3. Pakeiskite svarbiausius slaptažodžius: Pirmiausia tai padarykite el. pašto, bankininkystės ir pagrindinių socialinių tinklų paskyrose.
  4. Kurkite unikalius slaptažodžius: Kiekviena paslauga privalo turėti skirtingą derinį.
  5. Įgalinkite dviejų veiksnių autentifikavimą (2FA): Tai geriausia papildoma apsauga.
  6. Peržiūrėkite programėles: Pašalinkite nežinomas programas bei naršyklės plėtinius.
  7. Naudokite slaptažodžių tvarkykles: Tai padės saugiai valdyti dešimtis skirtingų ir sudėtingų slaptažodžių.
Sekite mus Google News
MinBru
AutoriusMindaugas Bružas
Esu KAIPKADA.LT portalo redaktorius. Mano tikslas – suteikti skaitytojams aktualią, patikimą ir naudingą informaciją, padedančią geriau suprasti pasaulį aplink mus. Siekiu padėti atrasti svarbiausias žinias ir dalintis įvykiais, kurie gali turėti realią įtaką mūsų kasdieniam gyvenimui.
Ankstesnis straipsnis Prekyba internete Apsipirkimo ateitis jau čia – ir „Google“ nori ją kontroliuoti: prasideda „agentinės prekybos“ era
Kitas straipsnis Windows Update „Microsoft“ tyliai atnaujino klasikines programas: tai, kas anksčiau buvo skirta profesionalams, dabar pasiekiama visiems
Komentarų: 0

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Komentuodami sutinkate, kad jūsų pateikti duomenys gali būti tvarkomi pagal mūsų privatumo taisykles.

Pažiūrėk, gal patiks