Një ngjarje e paprecedentë në fushën e sigurisë kibernetike ka shkaktuar alarmin e madh në botë. E quajtur “MOAB”, që do të thotë ‘Nëna e Të Gjitha Shkeljeve’, kjo vjedhje masive e të dhënave është zbuluar nga hulumtuesi i sigurisë kibernetike Bob Dyachenko, pronari i portalit Security Discovery, dhe ekipi i CyberNews. Bëhet fjalë për një arkiv 12 terabyte, që përmban 26 miliardë të dhëna të rrjedhura në internet.
Ky set i madh i të dhënave duket të përfshijë kryesisht “informacione të lidhura me shkelje të të dhënave në të kaluarën” por shumë prej këtyre të dhënave janë publikuar për herë të parë. Në mesin e tyre janë informacione personale të përdoruesve si emra, adresa dhe numra telefonikë, si dhe kredenciale hyrjeje dhe të dhëna financiare.
Burimi i këtyre të dhënave duket se është kompania kineze e mesazheve, Tencent, si dhe platforma të tjera sociale dhe shërbime si Weibo, Twitter, Dropbox, LinkedIn, Adobe, Canva dhe Telegram. Çfarë e bën këtë situatë edhe më shqetësuese është fakti që shumë të dhëna të rrjedhura përfshijnë “dokumente nga ndryshme organizata qeveritare në Shtetet e Bashkuara, Brazili, Gjermania, Filipinet, Turqia dhe vende të tjera.”
Ky nuk është vetëm një nga rastet më të mëdha të rrjedhjes së informacioneve, por edhe një nga më të rrezikshmet. “Ky set i të dhënave është jashtëzakonisht i rrezikshëm sepse autorët e kërcënimeve mund të përdorin të dhënat e grumbulluara për një gamë të gjerë sulmesh, duke përfshirë vjedhje identiteti, skema të sofistikuara phishing, sulme të synuara kibernetike dhe hyrje të paautorizuara në llogaritë personale dhe të ndjeshme”, shpjeguan hulumtuesit nga CyberNews, duke theksuar rrezikun që të dhënat mund të përdoren për të kryer sulme të mëdha me përdorimin e kredencialeve të vjedhura.
Ndërkohë që ekspertët e sigurisë po punojnë për të identifikuar burimin e rrjedhjes së të dhënave, hulumtuesit nga Security Discovery dhe CyberNews kanë ofruar disa këshilla të dobishme për të mbajtur të dhënat e tyre të sigurta: “përdorimi i fjalëkalimeve të komplikuara dhe të vështira për tu parashikuar, aktivizimi i autentikimit me shumë faktorë në të gjitha llogaritë e rëndësishme, qëndrimi vigjilent ndaj tentativave të phishing dhe spear phishing,” si dhe kontrollimi i përdorimit të fjalëkalimeve të njëjta në mënyra të ndryshme, për të vendosur fjalëkalime të reja aty ku është e nevojshme.