Baza e të dhënave e panjohur është hequr nga qasja për publikun, por dëmi mund të jetë bërë tashmë.
Ju mund të keni parë lajmet për një rrjedhje të bazës së të dhënave që përmban 184 milionë fjalëkalime të lidhura me llogaritë nga Microsoft, Google, Facebook, Instagram, Roblox dhe organizata të tjera.
Raporti i studiuesit të sigurisë kibernetike Jeremiah Fowler në Website Planet thotë se kredencialet e hyrjes për llogaritë bankare dhe financiare, platformat shëndetësore dhe portalet qeveritare nga shumë vende u ekspozuan gjithashtu.
Të dhënat u lanë të pambrojtura nga një pronar i panjohur i bazës së të dhënave dhe më pas aty patën qasje kriminelët kibernetikë përmes malware infostealer.
Megjithëse baza e të dhënave është hequr nga qasja publike, dëmi me sa duket është bërë. Pra, çfarë duhet të bëni nëse mendoni se ndonjë nga të dhënat tuaja kredenciale të hyrjes është komprometuar?
Një përqindje e kredencialeve të hyrjes në skedarin 47,42 GB ka të ngjarë të jetë e vjetruar. Por disa fjalëkalime dhe emra përdoruesish mund të jenë ende aktivë. Në fakt, Fowler shkroi në postimin e tij se ai u dërgoi email shumë njerëzve, informacioni i të cilëve ishte në bazën e të dhënave dhe ata konfirmuan se emailet dhe fjalëkalimet ishin ende në përdorim.
Si mund të mbrohem nga kjo rrjedhje e të dhënave?
Nëse mendoni se jeni ndikuar nga aktorët e këqij që hynë në këtë bazë të dhënash, këtu janë disa hapa që duhet të ndërmerrni sa më shpejt të jetë e mundur për të kufizuar dëmin e mundshëm.
Ndryshoni fjalëkalimin tuaj
Është mirë të keni zakon të ndryshoni fjalëkalimet tuaja rregullisht. Fjalëkalimet tuaja të reja duhet të jenë unike nga llogaritë e tjera. Kjo pengon aftësinë e një krimineli kibernetik për të marrë përsipër disa nga llogaritë tuaja duke përdorur të njëjtat kredenciale të ekspozuara të hyrjes. Mbani në mend se sa më i gjatë të jetë fjalëkalimi, aq më mirë, sepse do ta bëjë më të vështirë për aktorët e këqij që të thyejnë.
Filloni me fjalëkalimet e llogarisë që ne e dimë se mund të jenë ndikuar në këtë rrjedhje të të dhënave si Instagram, Facebook, Google ose Roblox. Nga atje mund të përditësoni fjalëkalime të tjera për llogaritë e ndjeshme që nuk i keni përditësuar vitin e kaluar.
Konsideroni një menaxher fjalëkalimi
Menaxherët e fjalëkalimeve krijojnë fjalëkalime unike për çdo llogari në internet që krijoni dhe do të skanojnë rrjetin e errët për çdo fjalëkalim të komprometuar. Ata madje ruhen nga sulmet e phishing duke mos plotësuar automatikisht fjalëkalimet në faqet e internetit të dyshimta.
Aktivizo vërtetimin me dy faktorë
Duhet të aktivizoni vërtetimin me dy faktorë për çdo llogari në internet që keni. Kur një aktor i keq përpiqet të identifikohet në llogarinë tuaj, ju do të merrni një mesazh me tekst ose email me një kod për të verifikuar se jeni ju që jeni duke hyrë nga një pajisje e re.
Kriminelët kibernetikë do të përdorin të dhënat e vjedhura për të synuar viktimat e mundshme nëpërmjet sulmeve të phishing. Këto mund të ndodhin përmes telefonit, tekstit, emailit dhe madje edhe mesazheve direkte në mediat sociale. Mos klikoni në asnjë lidhje të dyshimtë, mos shkarkoni skedarë ose skanoni kodet QR nga burime të panjohura.
Ju nuk mund të ndaloni që të dhënat tuaja të komprometohen në një rrjedhje ose shkelje, por mbrojtja nga vjedhja e identitetit mund të monitorojë informacionin tuaj në ueb faqen e errët dhe t’ju paralajmërojë nëse diçka nuk shkon.
