ინტერნეტში უამრავმა პაროლმა გაჟონა — გაიგეთ, არის თუ არა სიაში თქვენი მონაცემები

ინტერნეტში პაროლების უზარმაზარმა კოლექციამ გაჟონა. დიდი შანსია, მათ შორის თქვენი მონაცემებიც აღმოაჩინოთ.

ტროი ჰანტის, საიტის Have I Been Pwned (HIBP) მმართველის, თქმით, ეს გაჟონილი მონაცემების ერთ-ერთი ყველაზე დიდი სიაა, რაც კი ონლაინ სივრცეში გვიხილავს. იმის გაგებას, მოხვდა თუ არა თქვენი ელფოსტა და პაროლები ამ სიაში, სწორედ HIBP საიტზე შეძლებთ.

უფრო ზუსტად, პაკეტური ფაილი, სახელად Naz.API, 71 მილიონ ელფოსტის მისამართსა და 100 მილიონ პაროლს მოიცავს. გარდა ამისა, დაზარალებულია HIBP-ის 400 ათასზე მეტი გამომწერი.

New breach: The Naz.API stealer logs and cred stuffing lists were posted to a hacking forum in Sep. Data included 71M email addresses and 100M plain text passwords, often alongside the service they were used for. 67% were already in @haveibeenpwned. More: https://t.co/Uef4G7gOei
— Have I Been Pwned (@haveibeenpwned) January 17, 2024

საგულისხმოა, რომ ეს ახალი ამბავი სულაც არაა. მკვლევრის განცხადებით, ელფოსტის მისამართთა 65% მანამდე უკვე იყო HIBP-ის მონაცემთა ნაკრებში. მოპარულ მონაცემთა დიდი ნაწილი ისედაც გაჟონილი იყო, თუმცა, ჰანტის განმარტებით, მათი მესამედი ახალი მოპოვებულია. ეს საკმაოდ დიდი მოცულობის ახალი მონაცემია.

"სტატისტიკური თვალსაზრისით მნიშვნელოვანია, როდესაც ელფოსტის მისამართთა მესამედი აქამდე არასდროს გვიხილავს", — დაწერა მან.

მკვლევრის თქმით, მონაცემების დიდი ნაწილი მავნე პროგრამითაა მოპოვებული. მოწყობილობაზე დაყენების შემდეგ იგი მონაცემებს იპარავს, როდესაც ადამიანები სისტემაში შედიან.

Naz.API-ს შემთხვევაში, სავარაუდოდ, სიები illicit.services-იდან მოიპოვეს — აწ უკვე გაუქმებული საიტიდან, რომელიც ბოროტმოქმედებს საშუალებას აძლევდა, სახელის ანდა ელფოსტის მისამართის მიხედვით ადამიანების მონაცემები მოეძებნათ.

///

გაჟონილ მონაცემებში ჰანტმა თავისი ძველი პაროლიც აღმოაჩინა, რომელსაც იგი 2011 წლამდე იყენებდა. შესაძლოა, ეს იმაზე მიანიშნებდეს, რომ ინფორმაციის ნაწილი საკმაოდ ძველია.

When we weren't looking, @haveibeenpwned's Pwned Passwords rocketed past 7 *billion* requests in a month 😲 pic.twitter.com/hVDxWp3oQG
— Troy Hunt (@troyhunt) January 16, 2024

ამ ყველაფრიდან ის დასკვნა შეგვიძლია გამოვიტანოთ, რომ წლების განმავლობაში სხვადასხვა საიტზე პაროლების ხელახლა გამოყენება არც ისე კარგი მიდგომაა.

მკვლევრის რჩევით, სანამ პაროლების ხელახალი გამოყენება ასეთი გავრცელებული რამაა, მსგავსი რისკებიც მუდმივად იქნება. შესაბამისად, უმჯობესია, გამოყენებული პაროლები რაც შეიძლება მალე შევცვალოთ პაროლების მენეჯერის გამოყენებით.

გარდა ამისა, თუ კიბერუსაფრთხოებასთან დაკავშირებული საკითხები გაინტერესებთ და ციფრულ სამყაროში თავის უკეთ დაცვა გსურთ, ამ ბმულზე ჩვენს სხვა სტატიებსაც გაეცნობით.

თუ სტატიაში განხილული თემა და ტექნოლოგიების სფერო შენთვის საინტერესოა, შემოგვიერთდი ჯგუფში, სადაც ვლაპარაკობთ ტექნოლოგიებზე.

ბოლო ამბები:

გირჩევთ