მკვლევრებმა ახლახან დაადასტურეს ისტორიაში ყველაზე მასშტაბური მონაცემების გაჟონვა — გაჟონილია ვებ-გვერდებზე შესვლის თითქმის 16 მილიარდი მონაცემი, მათ შორის, პაროლები.

წლის დასაწყისიდან მიმდინარე გამოძიების ფარგლებში, მკვლევრები ვარაუდობენ, რომ ამ მასობრივი გაჟონვის უკან რამდენიმე ე. წ. ინფოსტილერი, ანუ მონაცემების მომპარავი პროგრამა დგას.

აი, რა უნდა იცოდეთ და რა ნაბიჯები უნდა გადადგათ:

პაროლების გატეხვა ხუმრობა არ არის, ის ანგარიშების გატეხვას იწვევს, რასაც თავისთავად მივყავართ ყველა იმ ინფორმაციის გაჟონვამდე, რაც თქვენთვის ძვირფასია ამ ტექნოლოგიურ სამყაროში. სწორედ ამიტომ ურჩევს გუგლი თავის მილიარდობით მომხმარებელს, რომ უფრო ძლიერი პაროლები დააყენონ. ამიტომ აფრთხილებს ფედერალური საგამოძიებო ბიურო ხალხს, რომ SMS შეტყობინებებით მიღებული ლინკები არ გახსნან. სწორედ ამიტომ იყიდება მილიონობით მოპარული პაროლი ინტერნეტის ბნელ, მალულ ქსელებში ყველასთვის, ვისაც მათ საყიდლად მინიმალური თანხის გადახდა შეუძლია. და სწორედ ამიტომაა ეს უკანასკნელი გაჟონვაც ამდენად შემაშფოთებელი.

Cybernews-ის წარმომადგენელი ვილნიუს პეტკაუსკასის მკვლევრები ამ მონაცემების გაჟონვას წლის დასაწყისიდან იკვლევენ. ვილნიუსი ამბობს, რომ აღმოაჩინეს "30 მონაცემთა ბაზა, რომელთაგან თითოეული 10 მილიონიდან 3.5 მილიარდამდე გაჟონილ მონაცემს შეიცავს".

16 მილიარდიანი გაჟონვა მოიცავს ანგარიშებში შესვლის მონაცემებს სოციალური მედიებიდან, VPN-დან, დეველოპერების პორტალებიდან და თითქმის ყველა წამყვანი პლატფორმიდან. თანაც, ყველა ეს მონაცემი სულ ახალთახალი გაჟონილია. მკვლევრები ამბობენ: "ეს მხოლოდ გაჟონვა კი არა, მასობრივი ზიანის მისაყენებლად გამზადებული ინსტრუქციაა".

გაჟონილი მონაცემების უმრავლესობა სტრუქტურირებული იყო შემდეგნაირად: მოცემული იყო ბმულის ფორმატში, რომელსაც მოსდევდა შესასვლელი ინფორმაცია — მომხმარებლის სახელი და პაროლი. მკვლევრების თქმით ეს ინფორმაცია მათ მფლობელებს კარს უღებს ნებისმიერ ონლაინ სერვისზე — ეფლი, ფეისბუქი, გუგლი, ტელეგრამი და სხვადასხვა სამთავრობო სისტემებზე.

ძლიერი პაროლის მენეჯმენტის აუცილებლობა

ეს გაჟონვა კიდევ ერთხელ გვახსენებს, რამდენად მარტივია პირადი ინფორმაციის შემთხვევითი გამჟღავნება ინტერნეტში. შეიძლება ეს ციფრულ სამყაროში არსებული უზარმაზარი საფრთხის პირველი გამოვლინებაა. წარმოიდგინეთ, რამდენი გაჟონილი მონაცემი ინახება სადღაც დამალულ ქსელში და ელოდება, თუ როდის აღმოაჩენს ვინმე. თუ გაგვიმართლა, ეს ვინმე უსაფრთხოების მკვლევარი იქნება, რომელიც ამ ინფორმაციის გაჟოვნას მფლობელს შეატყობინებს.

ხოლო თუ არ გაგვიმართლებს — ეს იქნება ბოროტი აქტორი, რომელიც მოპოვებულ ინფორმაციას ვინ იცის, რაში გამოიყენებს.

სწორედ ამიტომ, დღეს, როგორც არასდროს, მნიშვნელოვანია, რომ მომხმარებლებმა პაროლების მენეჯმენტისა და დამალული ქსელების მონიტორინგის სისტემები გამოიყენონ. აქედან პირველი დაგეხმარებათ იმაში, რომ შექმნათ ძლიერი პაროლი, რომლის გატეხვაც ძალიან რთული იქნება. მეორე სისტემა კი მომხმარებლებს ატყობინებს თუ მათი პაროლები ონლაინ სამყაროში გაიჟონება, რაც მათ აძლევს საშუალებას, რომ დროულად მიიღონ საჭირო ზომები და გააახლონ თავიანთი ანგარიშების მონაცემები. დაცული სისტემის შექმნა სჭირდებათ ორგანიზაციებსაც, რომლებსაც თავიანთი თანამშრომლების მონაცემების დაცვა ევალებათ.

მომხმარებლებმა სიფხიზლე და ყურადღება უნდა შეინარჩუნონ. აირჩიეთ ძლიერი და უნიკალური პაროლები და სადაც შესაძლებელია, ყველგან გამოიყენეთ მრავალნაბიჯიანი აუთენტიფიკაცია. შეცვალეთ თქვენი პაროლები, გამოიყენეთ პაროლების მენეჯერი და ბიომეტრიული ავტორიზაციის მეთოდები — თითის ანაბეჭდი, სახის ამოცნობა, დამატებითი პინკოდები.

დროა, რომ ეს საკითხი და საფრთხე სერიოზულად აღვიქვათ. ნუ დაელოდებით იმას, როდის გამოჩნდება თქვენი პაროლი მორიგ გაჟონილ მონაცემთა ბაზაში — დღესვე იზრუნეთ თქვენს ციფრულ უსაფრთხოებაზე.