İnternetdə 25 milyard hesabın şifrəsi yayıldı - XƏBƏRDARLIQ
18-07-2019, 00:00
Təhlükəsizlik üzrə tədqiqatçılar müxtəlif sayt və servislərə aid 25 milyard istifadəçi hesabı və onların şifrələri daxil olmaqla 845 GB həcmli opensource məlumat bazası aşkar ediblər. Bu, internet tarixində olmuş ən böyük məlumat sızıntısıdır.
Sözügedən məlumatlar artıq internetdə yayılıb və onları min dəfədən çox yükləyiblər.
Beləliklə bütün dünya üzrə milyonlarla insan öz istifadəçi hesabları məlumatlarının oğurlanması təhlükəsi altındadır. Oğurlanmış bütün məlumatlar bazası "Collections #2—5” adlanır. O, bu ilin 17 yanvar tarixində aşkar edilmiş "Collection #1” adlı məlumatlar bazasından 10 dəfə böyükdür. Belə ki, 17 yanvar tarixində aşkar edilmiş opensource məlumatlar bazasının ümumi həcmi 87 GB təşkil edirdi və o özündə 773 milyon insanın istifadəçi məlumatlarını birləşdirirdi.
Almaniyadan olan analitiklər sözügedən məlumatlar bazasında dublikatların olub-olmaması üzrə 5 arxivi analiz ediblər və nəticədə onlar 2.2 milyard unikal login-parol cütünü aşkar ediblər. Forbes-un qiymətləndirməsinə əsasən, bu məlumat sızıntısı Yer kürəsindəki hər üçüncü sakinini əhatə edir. Məlumatlar bazasının hər 5 arxivinin analizindən sonra məlum olub ki, oğurlanmış login-parol cütlərinin böyük bir hissəsi daha köhnə məlumat sızıntılarından əldə olunub. Daha köhnə məlumat sızıntısı dedikdə isə hackerlərin vaxtı ikən Yahoo, Dropbox və digər məşhur servisləri hack etdikləri zaman intervalı nəzərdə tutulur. Həmin məlumatlardan bəziləri köhnəlib və artıq aktuallıq daşımırlar. Lakin buna baxmayaraq çoxlu sayda işlək şifrələr qalır.
Bununla yanaşı istifadəçilərin böyük bir hissəsi müxtəlif saytlarda və servislərdə qeydiyyatdan keçən zaman işlətmiş olduqları köhnə şifrələri yenidən işlətmək kimi bir vərdişə sahibdirlər. Wired saytının xahişi ilə mütəxəssislərdən biri məlumat sızıntısında olan elektron poçt ünvanlarından bir çoxunu yoxlayıb. Nəticədə məlum olub ki, yalnız iki ədəd elektron poçt ünvanı üçün heç bir uyğun şifrə aşkar edilməyib. Söhbət o şifrələrdən gedir hansılar ki, istifadəçilər tərəfindən əvvəllər hansısa servislərdə istifadə olunub və son bir neçə il ərzində həmin servislər hack edilib. Bundan əlavə olaraq Almaniyadan olan mütəxəssislər aşkar ediblər ki, 750 milyon istifadəçi hesabı məlumatları daha əvvəllər onların məlumatlar bazasında olmayıblar.
Sözügedən məlumat sızıntısının tam miqyası hələki bilinmir. Lakin böyük ehtimalla sizin də istifadəçi məlumatlarınız sözügedən sızıntıda ola bilər. Bunu yoxlamaq üçün Almaniyadan olan mütəxəssislərin hazırladıqları xüsusi alətdən istifadə etmək lazımdır. Qeyd olunmuş linkdə mail ünvanını qeyd edib daha sonra sizin login və şifrələrinizin sözügedən məlumatlar sızıntısında olan servis və saytların siyahısını məktub vasitəsilə göndərilməsini gözləmək lazımdır. Daha sonra siyahıda olan sayt və servislərdəki şifrələri daha qəliz şifərələrə dəyişmək və daha yaxşısı ikifaktorlu identifikasiya funksiyasını aktivləşdirmək lazımdır. (Technote)