Ufakaji wa Nenosiri La Daidiya Bilioni 16: Kilichotokea Kwa Hakika Mnamo Juni 2025, wataalamu wa usalama wa mtandao wa Cybernews walifunua mmoja wa ufichaji wa hati za kipekee mkubwa zaidi kuwahi kurekodiwa: majina ya kuingia zaidi ya bilioni 16 yaliyosambaa katika seti takriban kubwa 30 za data yalikuwa yanapatikana bure mkondoni. Badala ya uvunjaji mmoja, ufichaji huu ulitokana na miaka ya malware ya infostealer kuzalia kwa kimya kimya vifaa na kuondoa kila kitu kutoka kwa nywila na cookies hadi token za vikao hai na historia za kuingia kwenye wavuti. Hadi leo, manywila mengi bado yanahakikisha, yakiwa na athari kwa majukwaa makubwa kama Google, Apple, Facebook, Telegram, GitHub, na hata mifumo mbalimbali ya serikali. Setsi fulani za data zilikuwa na rekodi hadi bilioni 3. 5, na kwa kipindi fulani, data hii ilikuwa inapatikana kwenye seva za umma bila ujuzi wowote wa kumiliki kompyuta kushambulia. Hadi mwaka 2024 pekee, malware ya infostealer iliiba manywila milioni 2. 1, ikiwakilisha takriban theluthi mbili za manywila yote yaliyoporwa na nyenzo kama hiyo, ikionyesha tishio linalokua kila siku. Kwa Nini Ufichaji wa Nenosiri La Bilioni 16 Utoa Dalili za Upungufu wa Mifumo ya Kuingia ya Jadi Uchunguzi huu unaonyesha udhaifu wa msingi wa mifumo ya kitambulisho ya jadi inayotumika kwa kiwango kikubwa bado. Kiepushena manywila kuigwa upya ni jambo la kawaida, hivyo wakati akaunti moja inavunjwa, wahalifu wanaweza kupata uwezo wa kuingia kwenye huduma nyingine kwa kutumia manywila ulizojilimbikiza. Kuwepo kwa tokens za vikao— funguo za kidigitali za akaunti zilizothibitishwa—kwenye ufichaji huu kunaongeza tatizo. Kwa kuwa zana za malware kama huduma zinapatikana kwa urahisi, wahalifu wanaweza kununua data zilizoporwa na kuendesha ushawishi wa moja kwa moja bila kulenga wahanga moja kwa moja. Sifa hizi zinaweka mazingira bora kwa wizi wa kitambulisho, udanganyifu wa kifedha, na ukiukaji wa faragha, ikionyesha kuwa uthibitishaji wa nywila mbili (2FA) na wasimamizi wa nywila pekee si kinga ya kutosha. Hivyo basi, msisitizo sasa unaelekezwa kwa suluhisho la msingi kama mifumo ya kitambulisho cha kidijitali kinachotokana na blockchain ambacho hakitegemei nywila. Hitaji la Utambuzi wa Bila Nenosiri na Blockchain Baada ya uvunjaji wa kiwango hiki, ushauri wa kawaida unaibuka tena: tumia nywila kali na za kipekee; tumia wasimamizi wa nywila kama 1Password au Bitwarden; wezesha 2FA; badilisha kwa passkeys zinazotumia biometriki; na fuatilia uvunjaji kwa kutumia zana za kuchunguza kwenye web ya giza. Ingawa ni muhimu, haya ni hatua za manjo kwa mfumo usio na ulinganifu wa kujenga kinga thabiti.

Watumiaji bado wanakabiliwa na mlango wa kuibia kwa njia ya uongo wa phishing, malware, na programu zilizo na udhaifu. Kadri uvunjaji vinavyoenea kwa wingi na kuchukua ufanisi zaidi, wataalamu wanazidi kupendekeza usimamizi wa kitambulisho cha Web3 ili kuboresha usalama kwa muda mrefu. Kwa kuwezesha utambuzi wa bila nywila kupitia blockchain, mfano wa usalama wa mtandao unaweza kubadilika kutoka kwa kinga za majibu na kuwa kinga ya kujiandaa mara kwa mara—kibadilisha mfumo uliovunjika. Juzi juzi, mifumo ya nywila za kompyuta ilianza mwaka wa 1960 kwenye MIT’s Compatible Time-Sharing System, ambapo wasiwasi wa usalama wa awali tayari ulithibitishwa, ikionyesha kuwa udhaifu wa nywila si jambo jipya. Je, Kitambulisho cha Kidijitali kinachotokana na Blockchain Kinaweza Kuwa Suluhisho? Kwa kuzingatia bilioni za nywila zilizofichwa, swali muhimu ni kwa nini kutegemea nywila kunaendelea. Watengenezaji wa programu, taasisi, na wapenzi wa faragha sasa wanaona kitambulisho cha kidijitali kinachotokana na blockchain kama njia muhimu zaidi ya kubadilisha. Nini Kitambulisho cha Kidijitali cha Blockchain Hurekebisha Mifumo ya kitambulisho isiyo na mwelekeo inayowezeshwa na blockchain inageuza mfumo wa jadi kwa kurudisha umiliki na udhibiti wa kitambulisho chenyewe kwa watumiaji kupitia kitambulisho kinachojitegemea (SSI). Badala ya hifadhidata za kati zinazodhurika kwa uvunjaji mkubwa mkubwa, blockchain hutumia alama za kipekee za kibinafsi (DIDs)—funguo maalum zilizohifadhiwa kwenye mnyororo wa data zinazomilikiwa na mtumiaji pekee—bila hifadhi kuu ya kushambuliwa. Manufaa muhimu ni pamoja na: - Hakuna sehemu moja tu ya kushindwa: Tofauti na mifumo ya kati inayoshikilia manywila milioni, kitambulisho cha blockchain hakina seva kuu inayoweza kushambuliwa. - Kupunguza kiwango cha data kinachotolewa wazi: Kwa kutumia Vyeti Vinavyoweza Kusadikiwa, watumiaji wanaweza kuthibitisha sifa (kama umri au kiwango cha elimu) bila kushiriki hati kamili za utambulisho. Ushahidi wa Zero-Knowledge wa hali ya juu hutoa njia ya kuthibitisha madai (kama "Nina zaidi ya miaka 18") bila kufichua data msingi. - Kuuthibitisha bila kuingiliwa na uwezo wa kuchunguza: Vyeti vinavyotolewa kwa pochi za kidijitali za watumiaji vinahaswa kwa usimbaji wa cryptographic na vinahifadhiwa kwa wakati, kufanya udanganyifu au mabadiliko yasiyoonekana kuwa vigumu sana. Mfano huu—kitambulisho kinachojitegemea—ubadilisha kwa msingi wa mfumo wa kitambulisho wa leo wenye udhaifu. Nani Anayoenda Kuwekeza Katika Suluhisho za Kitambulisho cha Blockchain? Ingawa bado uko ndani ya maendeleo, usimamizi wa kitambulisho cha Web3 unafanya maendeleo ya kuwa na hakika. Umoja wa Ulaya unaanzisha eIDAS 2. 0 na Miundombomo ya Huduma za Blockchain za Ulaya (EBSI) ili kutoa diploma na vyeti vya kidijitali visivyo na kuharibika kote wanachama. Ujerumani na Korea Kusini wanajaribu mifumo ya kitambulisho cha kidijitali kinachotokana na blockchain ambacho kinaweza kubadilisha kitambulisho halisi cha kimwili kitaifa. Wakati huohuo, makampuni mapya kama Dock Labs, Polygon ID, na TrustCloud yanaunda majukwaa yanayowezesha watu kuunda, kusimamia, na kushiriki kwa hiari vyeti vya utambulisho kwa ajili ya huduma za serikali, benki, elimu, na zaidi. Kwa kumalizia, ufichaji wa nywila bilioni 16 unaonyesha kasoro muhimu katika mifumo ya kuingia ya urithi na unasisitiza umuhimu wa suluhisho mpya zinazotokana na blockchain za kitambulisho cha kidijitali zinazotoa ulinzi wa nguvu zaidi, faragha, na udhibiti wa watumiaji.