Pak ditë më parë në Geek Room raportuam se në internet janë gjetur një grup prej 30 databazash që përmbajnë detaje për rreth 16 miliardë llogari nga shërbime si Google, Apple, Facebook, VPN të ndryshme, GitHub, Telegram, dhe të tjera. Të dhëna janë gjeneruar kryesisht nga malware që vjedh informacion, duke u përdorur nga hakerë të ndryshëm kriminalë dhe ndoshta edhe studiues të sigurisë.
Si duhet të veprojmë për të mbrojtur llogaritë tona pas këtij cënimi të rrezikshëm të privatësisë?
Është e vështirë të parandalosh përhapjen e një rrjedhjeje të tillë informacioni. Megjithatë, mund të ndërmarrësh hapa për të zbuluar nëse kredencialet e tua janë përfshirë në ndonjë cënim të të dhënave dhe për të mbrojtur veten në të ardhmen.
1. Mund të kontrollosh faqe si Have I Been Pwned për të parë nëse email-i yt është përfshirë në ndonjë rrjedhje të dhënash.
2. Aktivizimi i identifikimit me dy hapa për llogaritë e tua mund të ndihmojë gjithashtu në mbrojtjen nga hyrjet e paautorizuara.
Platformat ofrojnë edhe mjete ndihmëse për t’i ndihmuar përdoruesit të sigurojnë llogaritë e tyre.
Google i inkurajon përdoruesit të përdorin metoda sigurie që nuk kërkojnë fjalëkalim, si për shembull një passkey. Është një nga gjigandët e teknologjisë – së bashku me Apple, Amazon dhe Microsoft – që po punojnë për t’i larguar përdoruesit nga fjalëkalimet tradicionale për të përmirësuar sigurinë.
Për ata që preferojnë të qëndrojnë te fjalëkalimet, menaxheri i fjalëkalimeve i Google mund të ruajë kredencialet dhe t’i njoftojë përdoruesit nëse ato janë përfshirë në një rrjedhje të dhënash. Gjithashtu, Google ofron raportin për dark web-in, një mjet falas që ndjek nëse të dhënat personale po qarkullojnë në databaza online.
Rrjedhja e të dhënave përfshinte logs — “shpesh me tokens, cookies dhe metadata,” gjë që e bën “veçanërisht të rrezikshme për organizatat që nuk përdorin autentifikim me shumë faktorë apo nuk kanë mbrojtje të mirë të kredencialeve,” tha ekipi i Cyberneës.
Meta ofron një mjet të quajtur Privacy Checkup për të rishikuar cilësimet e privatësisë dhe sigurisë së llogarisë. Aty mund të aktivizosh autentifikimin me dy hapa dhe të sigurohesh që Meta të të njoftojë për hyrje të dyshimta.
Ndërkohë, Telegram tha se metoda e tij kryesore e hyrjes dërgon një fjalëkalim njëpërdorimësh përmes SMS.
“Për pasojë, kjo është shumë më pak shqetësuese për përdoruesit e Telegram krahasuar me platformat e tjera ku fjalëkalimi është gjithmonë i njëjtë,” tha një zëdhënës i Telegram lidhur me rrjedhjen e të dhënave.
