E frikshme: Një haker thuhet se ka ‘ngarkuar në një treg famëkeq krimi’ rreth 10 miliardë fjalëkalime – ja çfarë dihet më shumë rreth kësaj
Koleksioni më i madh në botë i fjalëkalimeve të vjedhura thuhet se është ngarkuar në “një treg famëkeq krimi” ku kriminelët kibernetikë tregtojnë kredenciale të tilla, sipas studiuesve të sigurisë.
Sipas mediave të huaja, një haker ka postuar një bazë të dhënash që supozohet se përmban pothuajse 10 miliardë fjalëkalime unike që mendohet se janë mbledhur nga shkelje të shumta të të dhënave dhe hakime për shumë vite.
Por çfarë dihet rreth kësaj?
Studiuesit e sigurisë nga Cybernews thonë se kanë zbuluar atë që duket të jetë koleksioni më i madh i kredencialeve të vjedhura dhe të zbuluara ndonjëherë në forumin kriminal “BreachForums”.
Ai supozohet se përmban atë që thuhet të jenë 9,948,575,739 fjalëkalime unike, të gjitha në format teksti të thjeshtë.
Siç thuhet më tej, përmbledhja “RockYou2024” me sa duket përfshin një bazë të dhënash të mëparshme kredencialesh të njohur si “RockYou 2021”, e cila përmbante 8.4 miliardë fjalëkalime, duke shtuar rreth 1.5 miliard fjalëkalime të reja.
Këto mbulojnë periudhën nga viti 2021 deri në vitin 2024, dhe është vlerësuar se skedari i fundit i kredencialeve përmban hyrje nga një total prej 4,000 bazash të dhënash të mëdha të kredencialeve të vjedhura që mbulojnë të paktën dy dekada.
Siç theksohet më tej, aktorë të tillë kërcënimi mund të shfrytëzojnë përpilimin e fjalëkalimeve të “RockYou2024” në mënyrë që të kryejnë sulme me forcë brutale dhe “të fitojnë qasje të paautorizuar në llogari të ndryshme në internet të përdorura nga individë që përdorin fjalëkalime të përfshira në grupin e të dhënave”, tha ekipi hulumtues.
Kjo mund të përfshijë gjithçka, që nga shërbimet në internet, tek kamerat dhe madje edhe pajisjet industriale.
Kombinuar me baza të tjera të dhënash të zbuluara në forumet e hakerëve dhe tregjet e errëta të ueb-it, që përmbajnë adresa emaili dhe kredenciale të tjera, ekipi përfundoi, “RockYou2024 mund të kontribuojë në një numër të shkeljeve të të dhënave, mashtrimeve financiare dhe vjedhjeve të identitetit”.