Kumekuwa na taarifa za kushtua zinazohusu uvujaji mkubwa wa nywila za watumiaji wa intaneti, ikiwemo kampuni kubwa kama Google, Apple, na Facebook. Inakadiriwa kuwa jumla ya nywila bilioni 16 zimevuja, ikiwa ni idadi kubwa zaidi kuwahi kutokea katika historia ya mtandaoni. Hali hii imewafanya wataalamu wa usalama wa mtandao kutoa wito wa dharura kwa watumiaji kubadilisha nywila zao mara moja na kuepuka kutumia nywila moja kwa akaunti nyingi.
Kwa mujibu wa ripoti kutoka Forbes na CBS nchini Marekani, mtaalam wa usalama wa mtandao, Cybernews, amefichua matokeo ya uchunguzi wao ulioanza Januari. Uchunguzi huo umegundua seti 30 za data kubwa zilizovuja, kila moja ikiwa na mamilioni hadi zaidi ya bilioni 3.5 ya rekodi. Kwa ujumla, data hizi zilizovuja zinajumuisha nywila na taarifa za kuingia (login information), na kufanya jumla ya rekodi kufikia bilioni 16.
Idadi hii ya bilioni 16 ni karibu mara mbili ya idadi ya watu duniani, ikimaanisha kuwa kuna uwezekano mkubwa kwa mtumiaji mmoja kuvuja taarifa zake za akaunti zaidi ya moja. Hata hivyo, Cybernews imebainisha kuwa kuna taarifa zinazofanana ndani ya data hizo, hivyo ni vigumu kubaini idadi halisi ya watu au akaunti zilizovuja.
Inashukiwa kuwa uvujaji huu mkubwa umetokana na matumizi ya infostealer, aina ya programu hasidi inayokusanya taarifa. Taarifa mpya za kuingia, ambazo hazijawahi kuvuja hapo awali, zimepatikana kutoka akaunti za mitandao ya kijamii, mitandao binafsi ya kuficha anwani (VPN), tovuti za waendelezaji programu, na hata akaunti za watumiaji wa watoa huduma wakubwa. Taarifa hizi nyingi tayari zinaripotiwa kuuzwa kwenye dark web, eneo la siri la mtandao.
Watafiti wa Cybernews wameonya kuwa huu sio uvujaji wa kawaida, bali ni "mpango kabambe wa matumizi mabaya ya data kwa kiwango kikubwa." Wamesema kuwa taarifa hizi mpya zinaweza kutumiwa vibaya kwa njia hatari sana. Aidha, wameonya kuwa data hizi zilizovuja ni chanzo kipya cha mashambulizi ya ulaghai (phishing attacks) na wizi wa akaunti, na hazipaswi kuchukuliwa kama data za zamani zilizovuja hapo awali.
Watafiti wameonya kuwa taarifa hizi zilizovuja zinaweza kutumiwa vibaya kupata ufikiaji wa "karibu huduma yoyote ya mtandaoni unayoweza kufikiria," kuanzia Apple, Google, Facebook, Telegram, hadi huduma mbalimbali za serikali.
Bw. Darren Guccione, Afisa Mtendaji Mkuu wa Keeper Security, kampuni inayotoa suluhisho za usalama, amesema kuwa tukio hili linaonyesha wazi jinsi data nyeti inavyoweza kuwekwa wazi mtandaoni kwa urahisi, hata kwa njia zisizotarajiwa. Ameongeza kuwa mazingira ya wingu (cloud environment) yenye mipangilio isiyo sahihi yanaweza kuwarahisishia sana wadukuzi.
Kutokana na hali hii, wataalamu wanatoa ushauri muhimu kwa watumiaji wa intaneti nchini Tanzania na kwingineko:
- Badilisha Nywila Zako Zote: Badilisha nywila za akaunti zako zote muhimu, na hakikisha unafuta kabisa matumizi ya nywila zinazofanana kwa akaunti tofauti.
- Tumia Uthibitishaji wa Hatua Mbili (2FA) au Passkeys: Washa uthibitishaji wa hatua mbili (two-factor authentication - 2FA) au tumia Passkeys ambapo inapatikana. Hii inaongeza safu ya ziada ya usalama.
- Tumia Zana za Kusimamia Nywila (Password Managers): Fikiria kutumia zana za kusimamia nywila zinazoweza kukusaidia kuhifadhi nywila zako kwa usalama na kuzalisha nywila ngumu na tofauti kwa kila akaunti.
Usalama wako mtandaoni ni muhimu. Chukua hatua sasa kulinda taarifa zako binafsi.