Mbi 19 miliardë fjalëkalime janë vjedhur në një rrjedhje të madhe të të dhënave – kontrollo nëse njëri prej tyre është i yti

AutoTech

Gazeta Express

07/05/2025 22:37

Studiues të sigurisë kibernetike kanë zbuluar se mbi 19 miliardë fjalëkalime të komprometuara po qarkullojnë lirshëm në internet dhe janë të aksesueshme për këdo me qëllime të këqija.

Studiuesit analizuan më shumë se 200 rrjedhje të dhënash që ndodhën mes prillit 2024 dhe prillit 2025, dhe zbuluan se shumica dërrmuese e kredencialeve të publikuara ishin të dobëta ose të ripërdorura.

Sipas ekipit të hulumtimit nga Cybernews, vetëm gjashtë përqind e fjalëkalimeve të ekspozuara ishin unike. 94 përqind e mbetura ishin ose të njëjta ose të ripërdorura në llogari të ndryshme.

Studiuesit theksojnë se kjo tregon për një “epidemi të përhapur të ripërdorimit të fjalëkalimeve të dobëta”, duke i lënë përdoruesit veçanërisht të ndjeshëm ndaj “sulmeve të fjalëkalimit” — kur hakerët përpiqen të zbulojnë një fjalëkalim duke përdorur lista me fjalë ose fraza të zakonshme.

“Për shumicën, siguria varet nga një fije — autentifikimi me dy faktorë — nëse është aktivizuar fare,” tha Neringa Macijauskaitė, hulumtuese e sigurisë së informacionit në Cybernews, transmeton GazetaExpress.

Ajo dhe kolegët e saj zbuluan gjithashtu se gati një e treta (27 përqind) e fjalëkalimeve të publikuara përmbanin vetëm shkronja të vogla dhe numra, ndërsa 42 përqind ishin shumë të shkurtra, me vetëm 8 deri në 10 karaktere.

Edhe pse dihet që janë lehtësisht të hakerueshme, fjalëkalime ‘të përtacë’ si “password”, “admin” dhe “123456” vazhdojnë të përdoren gjerësisht.

Ekspertët e sigurisë kanë paralajmëruar prej kohësh për rreziqet e përdorimit dhe ripërdorimit të fjalëkalimeve të dobëta, por ky raport i ri sugjeron se përpjekjet e tyre kanë qenë të kota.

“Nuk ka përparim në sigurinë e fjalëkalimeve prej dekadash, gjë që tregon se ka nevojë urgjente për të kaluar në metoda më të sigurta autentifikimi,” shtuan studiuesit.

Gjatë vitit të kaluar kanë ndodhur disa rrjedhje të mëdha të dhënash, përfshirë sulmet ndaj platformës së ruajtjes së të dhënave në cloud “Snowflake” dhe rrjedhjen e të dhënave nga Ticketmaster, e cila ekspozoi deri në 560 milionë përdorues.

Sipas Cybernews, këto incidente dhe të tjera si to kanë “hedhur miliarda fjalëkalime dhe të dhëna të tjera në duart e kriminelëve kibernetikë.”

Seti i të dhënave përfshinte:

baza të dhënash të rrjedhura,

lista me kombinime të emrave të përdoruesve ose email-eve me fjalëkalime,

dhe skedarë të krijuar nga programe të dëmshme.

Cybernews tha se këto të dhëna përmbanin informacione që mund të përdoren për të vjedhur llogari ose për sulme të vjedhjes së identitetit.

Të dhënat u filtruan dhe anonimizuan për të siguruar që asnjë informacion personal apo i identifikueshëm të mos përpunohej, dhe Cybernews i fshiu të gjitha të dhënat pas analizës.

Ata përdorën burime publike, inteligjencë kibernetike dhe mjete të automatizuara për të analizuar të dhënat, duke mbledhur informacion rreth gjatësisë së fjalëkalimeve, përbërjes së karaktereve dhe përdorimit të simboleve, numrave dhe shkronjave të mëdha.

Ekipi zbuloi se “1234” ishte përdorur në mbi 727 milionë fjalëkalime, afro 4 përqind e të gjitha fjalëkalimeve.

“123456” u gjet në 338 milionë fjalëkalime.

Fjalëkalimet “password” dhe “123456” janë ndër më të përdorurat që prej të paktën vitit 2011.

Ishte gjithashtu rasti për 56 milionë raste të përdorimit të “password” dhe 53 milionë për “admin”, që tregon se fjalëkalimet e parazgjedhura janë ende shumë të përdorura.

“Problemi i fjalëkalimeve të paracaktuara mbetet një nga modelet më të vazhdueshme dhe të rrezikshme në databazat me kredenciale të rrjedhura,” tha Macijauskaitė.

“Edhe sulmuesit i preferojnë ato, duke i bërë ndër më të pasigurta.”

Shumë sisteme dixhitale fillimisht ofrojnë fjalëkalime të tilla, si ruterat apo telefonat me PIN “1234”, dhe nëse përdoruesit nuk i ndryshojnë ato ose i përdorin diku tjetër, rrezikojnë llogaritë e tyre.

Analiza tregoi gjithashtu se 8 përqind e fjalëkalimeve përfshinin emrin e përdoruesit, duke i bërë më të lehta për t’u gjetur.

Si të krijosh një fjalëkalim të fortë

Bazuar në gjetjet e tyre, studiuesit rekomandojnë këto udhëzime:

Mos ripërdor kurrë një fjalëkalim

Sigurohu që çdo fjalëkalim të jetë të paktën 12 karaktere i gjatë

Përfshi shkronja të mëdha dhe të vogla, numra dhe të paktën një simbol special

Shmang përdorimin e fjalëve, emrave ose vargjeve të njohura të karaktereve

Pasi mund të jetë e vështirë të mbash mend fjalëkalime unike për çdo llogari, studiuesit këshillojnë përdorimin e një menaxheri të sigurt të fjalëkalimeve, disa prej të cilëve gjenerojnë automatikisht fjalëkalime të forta për ty.

Gjithashtu, aktivizo autentifikimin me shumë faktorë (MFA) kurdo që është e mundur, pasi kjo shton një shtresë tjetër sigurie përveç kredencialeve të zakonshme të hyrjes.

Duke ndjekur këto hapa, do të ndihmosh në mbrojtjen e informacionit tënd të ndjeshëm nga hakerët. /GazetaExpress/