Viename didžiausių iki šiol užfiksuotų duomenų nutekėjimų, tyrėjai rado, kad internete nutekėjo daugiau nei 16 milijardų naujai pavogtų slaptažodžių. Šis nutekėjimas atvėrė milijonų naudotojų duomenis kibernetinėms grėsmėms. Štai trumpas gidas, kaip patikrinti, ar jūsų paskyra paveikta.
Svarbiausia
- Nutekėjime yra prisijungimo duomenys iš el. pašto, socialinių tinklų ir kūrėjų platformų.
- Manoma, kad šiuos duomenis pavogė kenkėjiška programa infostealer.
- Gali būti, kad šie duomenys parduodami tamsiojo interneto forumuose.
Kas nutiko?
Šis nutekėjimas laikomas vienu iš sunkiausių saugumo pažeidimų interneto istorijoje. Nutekėjimo duomenyse yra prisijungimai prie asmeninių el. pašto, socialinių tinklų paskyrų, kūrėjų įrankių, tokių kaip GitHub, o kai kuriais atvejais – ir vyriausybinių platformų.
Svarbiausia – tai nėra seni duomenys, kurie būtų pernaudoti. Pasak Cybernews ir Forbes, dauguma slaptažodžių yra nauji ir labai naudojami kibernetinių nusikaltėlių. Tai kelia didelį pavojų milijonams naudotojų, nes jie gali tapti tapatybės vagysčių, apgaulingų atakų (phishing) ir paskyrų užgrobimų aukomis.
Kaip vyksta duomenų vagystė?
Manoma, kad duomenys surinkti naudojant infostealer – kenkėjišką programą, kuri slapta užkrečia įrenginį, išima prisijungimo duomenis iš naršyklių ar programėlių ir siunčia juos nusikaltėliams. Pavogti duomenys gali būti naudojami tiesiogiai arba masiškai parduodami tamsiojo interneto forumuose, kur juos įsigyti gali net neįgudę vartotojai.
Kodėl šis nutekėjimas pavojingas?
Kiekviename įraše yra svetainės URL, vartotojo vardas ir slaptažodis – tai palengvina duomenų panaudojimą kibernetiniams nusikaltėliams. Ekspertai perspėja, kad šis nutekėjimas gali sukelti daugiau tapatybės vagysčių, apgaulingų atakų ir paskyrų užgrobimų įvairiose platformose.
Kaip patikrinti, ar jūsų paskyra buvo pažeista?
Viena iš patikimų priemonių – nemokama svetainė Have I Been Pwned (HIBP), kurią palaiko kibernetinio saugumo specialistas Troy Hunt. Svetainė renka duomenis iš šimtų nutekėjimų ir leidžia patikrinti, ar jūsų el. pašto adresas ar slaptažodis yra pažeisti.
Patikrinimas:
- Eikite į https://haveibeenpwned.com/
- Įveskite savo el. pašto adresą paieškos laukelyje.
- Spauskite „pwned?“ – jei jūsų el. paštas buvo nutekėjęs, pamatysite atitinkamą pranešimą.
- Skiltyje „Passwords“ galite patikrinti, ar jūsų dažnai naudojami slaptažodžiai nėra nutekėję.
Ką daryti, jei jūsų duomenys nutekėjo?
Jei sužinojote, kad jūsų el. paštas arba slaptažodžiai nutekėjo, imkitės šių veiksmų:
- „Xiaomi 15“ flagmanų serija visame pasaulyje bus pradedama pardavinėti nuo kovo 2 d.
- Lenovo Lecoo Pro 14 Ryzen 2025 apžvalga: nebrangus galiūnas su premium ypatybėmis
- Pristatyti „REDMI Book 14 2025“ ir „Book 16 2025“ lengvieji nešiojamieji kompiuteriai
- Pristatytas nešiojamasis kompiuteris „Lenovo Yoga Pro 9i Aura Edition“ su „Core Ultra 9 285H“ ir „GeForce RTX 5070“
- Pristatytas „Mercedes-AMG F1 City Edition“ elektrinis dviratis
- Nedelsdami pakeiskite slaptažodį pažeistoje paskyroje.
- Jei tą patį slaptažodį naudojote ir kitur, pakeiskite jį ir kitose paskyrose.
- Naudokite slaptažodžių tvarkyklę, pvz., Google password manager, kad generuotumėte stiprius ir unikalius slaptažodžius.
- Įjunkite dviejų veiksnių autentifikaciją (2FA) – tai suteiks papildomą apsaugos sluoksnį.
- Galite naudoti ir passkeys – jie yra saugesni už tradicinius slaptažodžius, nes naudoja biometrinę autentifikaciją.
