Sabon bincike na dandalin Have I Been Pwned ya bayyana cewa sama da shaidar imel sama da miliyan 183, gami da asusu na Gmail, Este Babban abin da ya faru na tsaro ta yanar gizo yana fallasa adadi mai yawa na bayanan mai amfani.
Bayyanar wannan mahimman bayanai, waɗanda suka haɗa da adiresoshin imel da kalmomin shiga, ana danganta su ga aikin Infostealers. Estes shirye-shirye ne na ɓarna waɗanda aka tsara musamman don cutar da na’urori da ɗaukar bayanan sirri cikin shiru.
Binciken farko na wannan sasantawar bayanan ya faru ne a cikin Afrilu 2025, kuma sabuntawar kwanan nan ya ƙara rikodin miliyan 16.4 zuwa adadin da ya riga ya firgita. Girman matsalar yana nuna barazanar da masu amfani da yanar gizo ke fuskanta.
Barazana na infostealers da kuma iyakar zub da jini
Ƙungiyar dandamali ta Have I Been Pwned ta gano sabbin bayanai miliyan 16.4 yayin binciken bayanan kwanan nan. Esses ba a gano ƙarin bayanan ba a cikin binciken farko da aka yi a watan Afrilu, wanda ya kawo jimlar adadin abubuwan da aka lalata zuwa matakin da ya fi damuwa.
Jimlar adadin takaddun shaida miliyan 183 yana nuna tarin abubuwan da suka faru da yawa da suka shafi aikin Infostealers. Troy Hunt, mahaliccin Have I Been Pwned, ya ce wasu kamfanoni da sabis na kan layi suma suna bayyana a cikin bayanan da aka haɗa, kodayake bai bayyana ƙarin sunaye ba. Dabarar satar na faruwa ne ta hanyar kamuwa da cuta a cikin kwamfutoci da wayoyin hannu.
Martani daga manyan masu fasaha da shiru
Google, daya daga cikin kamfanonin da abin ya shafa a kaikaice, ya ruwaito cewa asusun da aka fallasa ba na Gmail kadai ba ne, wanda ke nuni da cewa lamarin ya faru ne sakamakon munanan ayyuka na gaba daya ba wai kai-tsaye kan tsarin sa ba. Kamfanin ya ƙarfafa mahimmancin tabbatarwa mataki biyu da kuma amfani da maɓallan wucewa, fasahohin da ke ba da ƙarin matakan tsaro mai ƙarfi ga masu amfani da shi don samun damar asusu.
A gefe guda kuma, Microsoft da Yahoo ba su yi magana a hukumance kan lamarin ba a lokacin da aka buga wannan labarin. Rashin matsayi a ɓangaren waɗannan kamfanoni yana yin shiru wanda ke haifar da rashin tabbas a tsakanin masu amfani da su da kuma a cikin al’ummomin yanar gizo, wanda ke neman fahimtar ainihin yanayin sulhu.
Kariya mai mahimmanci: canza kalmomin shiga da ba da damar tabbatarwa biyu
Masu amfani waɗanda ke zargin an shafi asusun su su canza kalmar sirri nan da nan akan duk ayyukan kan layi da abin ya shafa. Yana da mahimmanci don ƙirƙirar haɗin kai na musamman da hadaddun ga kowane dandamali, guje wa maimaita takaddun shaida akan gidajen yanar gizo ko aikace-aikace daban-daban.
Ƙaddamar tabbatar da matakai biyu (2FA) yana ƙara ingantaccen tsaro ga kowane asusun dijital. Hanyar Este tana buƙatar ƙarin lamba, yawanci ana aikawa zuwa na’urar hannu ko kuma ta hanyar aikace-aikacen tabbatarwa, a duk lokacin da aka gano sabon shiga, yin kutse cikin wahala.
Kayan aiki kamar masu sarrafa kalmar sirri na iya sauƙaƙa aiwatar da ƙirƙira da adana bayanan sirri amintacce. Eles yana samar da kalmomin sirri masu ƙarfi kuma a adana su a ɓoye, suna sauƙaƙe amfani ba tare da buƙatar haddace hadaddun hadaddun abubuwa da yawa ba.
Bugu da ƙari, ɗaukar maɓallan shiga, dangane da na’urori masu ƙima ko PIN na na’ura, yana kawar da dogaro ga kalmomin shiga na gargajiya. Empresas kamar Google, WhatsApp da Microsoft sun riga sun aiwatar da wannan fasaha don inganta tsaro da ƙwarewar masu amfani.
Fahimtar infostealers: yadda suke aiki da kuma bayanan da suke sata
Infostealers software ne na mugunta waɗanda ke shigar da kansu akan na’urori, galibi ta hanyar zazzagewa ta hanyar zamba, hanyoyin haɗin yanar gizo na imel ko saƙonni, ko maƙasudin maƙallan imel. Da zarar sun yi aiki, suna aiki a hankali, suna tattara bayanai da yawa ba tare da mai amfani ya lura da wani sabon aiki ba.
An tsara waɗannan malware don samun damar bayanan da aka adana a masu bincike kamar Chrome, Edge da Firefox, gami da kalmomin sirri da aka adana, kukis ɗin zaman, bayanan cikawa da, a wasu lokuta, bayanan katin kuɗi. Eles kuma yana iya tattara bayanai daga aikace-aikace da sauran hanyoyin kan tsarin da ya kamu da cutar, yana neman bayanai masu mahimmanci gwargwadon iko.
Bayanan da Infostealers ke tattarawa ana tattara su kuma galibi ana sayar dasu akan gidajen yanar gizo na sirri a cikin duhun gidan yanar gizo, haramtacciyar kasuwa inda masu aikata laifukan yanar gizo ke amfani da shi don zamba, satar bayanan sirri, shiga asusun ajiya mara izini da sauran munanan hare-hare. Infostealers hare-hare na iya shafar tsarin aiki kamar Windows, macOS, da na’urorin hannu daban-daban, suna sa faɗakarwa ya zama dole.
Shawarwari na tsaro na dijital don masu amfani
Koyaushe bincika URL na gidajen yanar gizo kafin shigar da kowane takaddun shaida. Golpes zamba na yawan amfani da shafukan karya da ke kwaikwayon halaltattun ayyuka don yaudarar masu amfani su saci bayanan shiga su.
Saƙonnin imel ko saƙonnin da ke buƙatar bayanan sirri ba tare da bayyanannen dalili ba ya kamata a bi da su da matsanancin zato. Evite danna hanyoyin haɗin yanar gizon da ke ƙunshe a cikin saƙonnin da ba a buƙata ba ko daga masu aikawa da ba a san su ba, saboda suna iya kaiwa ga shafukan yanar gizo masu lalata.
Kalmomin sirri dole ne su kasance aƙalla haruffa 12, haɗa manyan haruffa da ƙananan haruffa, lambobi da alamomi na musamman. Frases abin tunawa, tare da maye gurbin wasu haruffa ta lambobi ko alamomi, na iya zama tushen tushe mai ƙarfi kuma, a lokaci guda, haɗuwa mai sauƙin tunawa.
Kayan aiki don sarrafa kalmomin shiga da haɓaka tsaro
Masu sarrafa kalmar sirri kamar LastPass, KeePass, 1Password ko ginannen mai sarrafa Google Chrome kayan aiki ne masu mahimmanci don kiyaye amincin dijital. Eles rufaffen bayanai a cikin gida ko cikin gajimare, yana ba da amintaccen aiki tare tsakanin na’urorin masu amfani daban-daban.
[_0]
Waɗannan kayan aikin suna facin sanannun lahani ta hanyar sabuntawa na yau da kullun kuma suna yin gargaɗi game da kalmomin shiga marasa ƙarfi ko sake amfani da su, suna taimaka wa masu amfani su kiyaye amincinsu. Yin amfani da waɗannan mafita shine muhimmin mataki don ƙarfafa yanayin tsaron ku akan barazanar yanar gizo kamar Infostealers, rage haɗarin leaks na gaba.
