Viešai nutekėjo net 16 mlrd. paskyrų duomenų: kaip apsisaugoti?

Viešai nutekėjo net 16 mlrd. paskyrų duomenų: kaip apsisaugoti?

2025-06-20 19:07
Pranešimas spaudai

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos reaguoja į vieną didžiausių iki šiol fiksuotų duomenų nutekėjimo atvejų. Pasak kibernetinio saugumo tyrėjų, viešai paskelbta net 16 milijardų aktyvių naudotojų paskyrų duomenų. Tarp paveiktų platformų – „Apple“, „Google“, „Facebook“, „Telegram“, „GitHub“, „Microsoft“ ir kitos.

Viešai nutekėjo net 16 mlrd. paskyrų duomenų: kaip apsisaugoti?
Viešai nutekėjo net 16 mlrd. paskyrų duomenų: kaip apsisaugoti? / Freepik.com nuotr.

NKSC vertinimu, šis mastas sukuria sąlygas plataus masto kibernetinėms atakoms – nuo paskyrų perėmimo, finansinių sukčiavimų iki fišingo kampanijų. Dalis duomenų buvo surinkta pasitelkus „infostealer“ tipo kenkėjiškas programas – tai tyliai veikiantys šnipinėjimo įrankiai, kurie iš užkrėsto įrenginio automatiškai surenka prisijungimus, slaptažodžius, naršyklės informaciją bei kitą jautrią informaciją ir perduoda ją nusikaltėliams.

Tokie kenkėjai dažniausiai įdiegiami per socialinės inžinerijos metodus – pavyzdžiui, tariamus el. laiškus iš žinomų institucijų ar įmonių. Užtenka vieno paspaudimo ant nuorodos ar atidaryto failo, kad programa pradėtų veikti fone ir nepastebimai rinktų duomenis.

Svarbu tai, kad šįkart nutekinti duomenys nėra archyviniai – tai aktyvių, veikiančių paskyrų informacija. NKSC manymu, tikėtina, kad tarp šių duomenų yra ir Lietuvos gyventojų paskyros, todėl būtina imtis prevencinių veiksmų.

Pirmiausiai reikėtų pakeisti visų svarbiausių paskyrų slaptažodžius, ypač jei jie tokie pat keliuose profiliuose. NKSC taip pat rekomenduoja naudoti unikalius, stiprius slaptažodžius, laikomus patikimuose slaptažodžių valdymo įrankiuose, vengiant jų saugojimo naršyklėje. Būtina įjungti dviejų arba kelių veiksnių autentifikavimą (2FA/MFA) visose paskyrose – nuo el. pašto iki socialinių tinklų ar el. bankininkystės. Be to, svarbu patikrinti, ar jūsų el. pašto adresas buvo nutekintas, pavyzdžiui, naudojantis svetaine haveibeenpwned.com.

Taip pat patariama pašalinti jautrią informaciją iš el. pašto dėžučių, kuri galėtų būti pasiekiama per perimtą paskyrą, reguliariai atnaujinti operacinę sistemą, programas bei naršyklės plėtinius. Rekomenduojama naudoti patikimą antivirusinę programą ir periodiškai peržiūrėti, kokios programos ar plėtiniai turi prieigą prie jūsų paskyrų.

NKSC pabrėžia, kad kibernetinis saugumas – ne tik technologijų, bet ir asmeninės atsakomybės klausimas. Net ir stipriausia infrastruktūra negali apsaugoti nuo žmogiškųjų klaidų: silpnų slaptažodžių, neatnaujintų sistemų ar neįjungto 2FA.

Jei susidūrėte su kibernetinio saugumo incidentu, praneškite apie tai NKSC: https://www.nksc.lt/pranesti.html

Šiame straipsnyje:
slaptažodis
Nacionalinis kibernetinio saugumo centras
duomenų apsauga
duomenų nutekėjimas
saugumas
paskyros

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
na
su grynais pinigais būdavo paprasčiau, - duodi perskaičiuoti atėjusioms tetoms iš sodros. Ir spakaina, nei pinigų nei rūpesčių
2
0
kam reikia
apie Jus zino viska ,kur lankotes ,ka turit ismanuosiuose ,viskas apie Jus jie zino .
2
0
Visi komentarai (2)

Susijusios naujienos

Daugiau naujienų