“Nëna e të gjitha rrjedhjeve në rrjet”: 1.3 MILIARD fjalëkalime ekspozohen online – ja si ta kontrolloni nëse edhe tuajin e kanë vjedhur

AutoTech

Gazeta Express

19/11/2025 20:56

Një databazë gjigante me 1.3 miliardë fjalëkalime dhe gati 2 miliardë adresa emaili është zbuluar dhe shpërndarë në internet, duke u bërë një nga rrjedhjet më të mëdha të të dhënave ndonjëherë të regjistruara.

Shërbimi i sigurisë kibernetike Have I Been Pwned (HIBP), që njofton përdoruesit nëse të dhënat e tyre janë komprometuar, ka përpunuar këtë dataset të përbërë nga kredenciale të vjedhura e të publikuara në forume të ndryshme nga hakerët.

CEO i HIBP, Troy Hunt – i cili pranoi se edhe fjalëkalimi i tij gjendej në listë – deklaroi:

“Ky koleksion është gati tre herë më i madh se çdo rrjedhje tjetër që kemi ngarkuar ndonjëherë.”

Çfarë përmban databaza?

• 1,957,476,021 adresa emaili unike
• 1.3 miliardë fjalëkalime unike
• 625 milionë fjalëkalime që HIBP nuk i kishte parë asnjëherë më parë

Me më shumë se 5.5 miliardë përdorues interneti në botë, ekspertët paralajmërojnë se çdokush duhet të ndryshojë fjalëkalimet sa më shpejt.

Dataseti kombinon rrjedhje të vjetra me “credential-stuffing lists” – lista që hakerët përdorin për të provuar fjalëkalimet e vjedhura në qindra faqe të ndryshme, duke shpresuar se përdoruesit riciklojnë të njëjtin fjalëkalim.

Sa serioz është rreziku?

HIBP verifikoi autenticitetin e të dhënave duke testuar kredenciale reale. Shumë fjalëkalime ishin të vjetra, por një pjesë e konsiderueshme ende përdorej, duke rritur rrezikun e sulmeve të suksesshme.

Hunt tha se titulli “2 miliardë adresa emaili të ekspozuara” nuk është aspak ekzagjerim:

“Është korpusi më i madh i të dhënave që kemi procesuar ndonjëherë.”   

Si ta kontrolloni nëse fjalëkalimi ose emaili juaj është komprometuar?

HIBP ofron dy shërbime:

Have I Been Pwned – kontrolloni emailin tuaj

Vendosni adresën e emailit për të parë nëse është përfshirë në një rrjedhje të dhënash.

Pwned Passwords – kontrolloni fjalëkalimin tuaj

Lejon kontrollimin e fjalëkalimeve pa i lidhur ato me adresën e emailit, duke ruajtur privatësinë.

Ekspertët japin alarmin: Ndryshoni fjalëkalimet menjëherë

Këshillat kryesore:

Përdorni një menaxher fjalëkalimesh të sigurt.

Krijoni fjalëkalime të forta dhe unike për çdo llogari.

Aktivizoni autentifikimin me dy faktorë (2FA/MFA), veçanërisht për emailin dhe llogaritë administrative.

Çfarë duhet të bëjnë organizatat?

Për bizneset, rreziku është edhe më i madh:

• Vendosja e një qasjeje zero-trust
• Zbatimi i politikës së privilegjeve minimale
• Aktivizimi i MFA në të gjitha shërbimet
• Monitorim i vazhdueshëm për kredenciale të ekspozuara
• Sisteme automatike që ndalojnë sulmet “credential-stuffing”
• Auditim i privilegjeve dhe heqje e llogarive të vjetra

Një fjalëkalim i vetëm i rrjedhur mund të japë akses në:

• sistemet e brendshme,
• email-et korporative,
• dhe të dhënat e ndjeshme të një kompanie.
• Sfida teknike: përpunimi i 2 miliardë rekordëve

HIBP optimizoi infrastrukturën Azure SQL për të përballuar korpusin e ri së bashku me 15 miliardë rekordet ekzistuese. Të dhënat u hash-uan dhe u ngarkuan me tufa, ndërsa njoftimet për përdoruesit u shpërndanë në mënyrë të kontrolluar për të shmangur bllokimin e serverëve.

Mesazhi kryesor për përdoruesit: Fjalëkalimet nuk mjaftojnë më.

Rritja e sulmeve kibernetike tregon se siguria duhet të mbështetet në:

• fjalëkalime të forta,
• verifikim shtesë (2FA/MFA),
• dhe monitorim të vazhdueshëm të ekspozimeve. /GazetaExpress/