Axtarış...

Dünyada kibertəhlükəsizlik tarixində ən böyük şifrə sızması – 8,4 milyard şifrə açıq istifadəyə verildi

Dünyada kibertəhlükəsizlik tarixində ən böyük şifrə sızması – 8,4 milyard şifrə açıq istifadəyə verildi

İnternet istifadəçilərinin təhlükəsizliyi ciddi təhdid altına düşüb. CyberNews portalının məlumatına görə son zamanlarda internetdə 8,459 milyard parolun açıq şəkildə yayımlandığı ən böyük parol sızması baş verib. Bu, dünyanın ümumi əhalisinin sayını aşan və internet istifadəçilərinin sayına yaxın bir rəqəmdir. Məlumata görə, bu parollar haker RockYou2021 ləqəbli istifadəçi tərəfindən geniş auditoriyaya təqdim edilib.

 

Sızmanın ölçüsü və təhlükələri

Sızmış faylın həcmi 100 GB-dan çoxdur və içindəki 8,459 milyard parol bir çox müxtəlif xidmətlərdən alınmışdır. Bu, 2009-cu ildə baş vermiş RockYou sızması ilə müqayisədə çox daha geniş ölçüdədir. O vaxt 32 milyon parol sızmışdı, halbuki indi sızan parol sayı dünya əhalisinin sayından belə çoxdur. Bu, böyük ehtimalla parol təhlükəsizliyi baxımından ən ciddi sızma hadisəsidir.

Bu məlumatların çoxu sadə və tez-tez istifadə olunan parollardan ibarət olsa da, bəzi məlumatlar arasında daha mürəkkəb kombinasiya edilmiş parollar da yer alır. Məlumatların açıq şəkildə yayılması, kibercinayətkarların bu məlumatlardan istifadə edərək böyük miqdarda internet hesablarına daxil olmasına şərait yaradır.

 

Bu sızma kimlər üçün təhlükəlidir?

Sızmanın təsiri yalnız şəbəkə istifadəçiləri ilə məhdudlaşmır. Hətta sadə və ya təkrarlanan parol istifadə edənlər ciddi risk altındadır. Hakerlər sözügedən 8,4 milyard parolu digər əvvəlki məlumat bazaları ilə birləşdirərək daha mürəkkəb hücumlar həyata keçirə bilərlər. Məsələn, bütün dünyada istifadəçilərin e-poçt ünvanları ilə birləşdirilmiş parollar kobud güc (brute force) hücumları üçün istifadə edilə bilər.

Ən yüksək risk altında olan istifadəçilər müxtəlif platformalarda eyni parolu istifadə edənlərdir. CyberNews-in hesablamalarına görə sızma nəticəsində milyardlarla istifadəçi hesablarının oğurlanması ehtimalı var.

 

Təhlükəsizlik məsələləri və qarşısını alma yolları

İnternet istifadəçiləri bu vəziyyətdən qorunmaq üçün aşağıdakı addımları atmalıdırlar:

  • Parolların dəyişdirilməsi – İstifadəçilər sızma nəticəsində hesablarını qorumaq üçün dərhal bütün parollarını dəyişməlidirlər. Həmçinin hər xidmət üçün fərqli və mürəkkəb parollar seçilməlidir.
  • İki mərhələli autentifikasiya (2FA) – Bu təhlükəsizlik tədbiri hesablarınızın əlavə qorunmasına kömək edir. İki mərhələli doğrulama şifrənizdən başqa bir kodla da təsdiqləmə tələb edir ki, bu da əlavə təhlükəsizlik təmin edir.
  • Şifrə menecerlərindən istifadə – Güclü və müxtəlif parolları yadda saxlamaq çətin ola bilər. Bu zaman şifrə menecerləri istifadə etmək daha rahat və təhlükəsizdir.
  • Parolların müntəzəm olaraq yenilənməsi – İstifadəçilər parollarını müəyyən müddət sonra dəyişməli və təhlükəsizlik protokollarına əməl etməlidirlər.

 

Sızmaların tarixi və əvvəlki hallar

Bu hadisə yalnız RockYou2021 faylının yayımlandığı ilk dəfə deyil. Əvvəlki illərdə də bir neçə böyük parol sızması baş vermişdi. Məsələn, fevral 2021-də 3,2 milyard istifadəçi adı və parol məlumatı sızmışdı. Bu fayl əvvəlki sızmaların birləşdirilməsi nəticəsində ortaya çıxmışdı. Digər bir böyük sızma isə LinkedIn və Netflix-in məlumatlarını əhatə edirdi.

Həmçinin 2019-cu ilin noyabrında Facebook, Twitter və LinkedIn kimi sosial şəbəkələrin istifadəçiləri də böyük bir parol sızmasından təsirlənmişdi. Bu sızma 1,2 milyard parolu ehtiva edirdi.

 

Nəticə və tövsiyələr

Bu yeni parol sızması, internet təhlükəsizliyi və istifadəçilərin məlumat qorunması məsələlərini daha da aktuallaşdırıb. İnternet istifadəçiləri, parollarının təhlükəsizliyini daha ciddi şəkildə nəzərdən keçirməli, vətəndaşlar öz məlumatlarını qorumaq üçün mütəmadi olaraq təhlükəsizlik tədbirləri görməlidirlər.

İstifadəçilər https://cert.gov.az/az/password-generator linki vasitəsilə güclü və təhlükəsiz parol yarada bilərlər.

Kibertəhlükəsizlik üzrə mütəxəssislər yalnız şifrə təhlükəsizliyinə diqqət yetirərək kifayətlənməməyi, həmçinin iki mərhələli doğrulamadan və şifrə menecerlərindən istifadə etməyi tövsiyə edirlər.

Bu hadisə, istifadəçilər üçün kibertəhlükəsizlik üzrə məlumatlılığın vacib olduğunu bir daha təsdiqləyir.

© 2011-2025 Bütün Hüquqlar Qorunur