ყველაზე მასშტაბური უსაფრთხოების დარღვევის შედეგად 16.000 მილიარდი პაროლი გაჟონა

16.000 მილიარდზე მეტი ავტორიზაციის მონაცემი გაჟონა ისეთ სერვისებმა, როგორიცაა Apple, Google, Facebook და Telegram.
გამჟღავნებული ინფორმაცია უახლესია და არა ძველი დარღვევების რეკონსტრუქცია და მასიური ფიშინგური შეტევებისა და ანგარიშების მიტაცების საშუალებას იძლევა.
რეკომენდებულია, რაც შეიძლება მალე შეცვალოთ პაროლები, ჩართოთ ორფაქტორიანი ავთენტიფიკაცია და გამოიყენოთ პაროლების მენეჯერები.
დარღვევა გავლენას ახდენს როგორც ინდივიდუალურ მომხმარებლებზე, ასევე ორგანიზაციებზე, რაც სერიოზულ შედეგებს იწვევს კრიპტოვალუტებსა და მგრძნობიარე მონაცემებზე.

გლობალურმა სკანდალმა კიბერუსაფრთხოება შეარყია: 16.000 მილიარდზე მეტი პაროლი და შესვლის მონაცემები ინტერნეტში გაჟონა, რამაც გამოავლინა ისეთი პლატფორმების მომხმარებლები, როგორიცაა Apple, Google, Facebook, Telegram და სხვაეს გაჟონვა, რომელსაც ექსპერტები ისტორიაში ყველაზე მასშტაბურს უწოდებენ, სერიოზულ რისკებს უქმნის ფიზიკურ პირებს, ბიზნესებსა და მთავრობებს. კრიპტო საზოგადოება ერთ-ერთი ყველაზე შეშფოთებულია ინციდენტის მასშტაბებით..

აღმოჩენა მიეწერება იმას, რომ კვლევითი გუნდი კიბერნიუსი, რომელმაც თვეების მუშაობის შემდეგ გამოავლინა არსებობა 30 მასიური მონაცემთა ნაკრები, ჩანაწერების რაოდენობით ათობით მილიონიდან 3.500 მილიარდამდე მერყეობს თითო ფაილზე. საერთო რაოდენობა 16.000 მილიარდს აჭარბებს., მათ შორის URL-ების, მომხმარებლის სახელებისა და პაროლების კომბინაციები. ბოლოდროინდელი დეტალები მიუთითებს, რომ ამ კომპლექტების უმეტესობა აქამდე არასდროს ყოფილა ცნობილი., რომელიც დასძენს საფრთხის დამატებითი ფენა, რადგან ეს არ არის ძველი დარღვევებიდან გადამუშავებული მონაცემები.

როგორ მოხდა გაჟონვა და ვინ დგას მის უკან?

კიბერუსაფრთხოების ექსპერტების მიერ პაროლის მასიური გაჟონვა

გავრცელებული ინფორმაციით, გაჟონვა ძირითადად ინფორმაციის მოპარვის ტიპის მავნე პროგრამის მოქმედებით არის გამოწვეული., მავნე პროგრამული უზრუნველყოფა, რომელიც აგროვებს ავტორიზაციის მონაცემებს მომხმარებლის ცოდნის გარეშე. ისინი ასევე აღმოჩენილია კონფიგურაციის შეცდომები ღრუბლოვანი საცავის სერვისებში, რაც ხელს უწყობს მონაცემების უნებლიე გამჟღავნებას.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ როგორ გავიგოთ თქვენი ელ.ფოსტის პაროლი

L გაჟონილი ფაილები სისტემატიზებული სტრუქტურის მიხედვით ვითარდება. —URL, მომხმარებლის სახელი და პაროლი—, რაც კიბერდანაშაულების მუშაობას აადვილებს და მინიმუმამდე ამცირებს წვდომის ტესტების გენერირების ან უხეში ძალის შეტევების განხორციელების საჭიროებას.

Ზოგიერთი ყველაზე დიდი მონაცემთა ბაზები პორტუგალიურენოვან ქვეყნებსა და რუსეთზეა., თუმცა მრავალფეროვნება მოიცავს შეტყობინებების პლატფორმებიდან დაწყებული, სამთავრობო მომსახურების მიმწოდებლებით, სოციალური ქსელებით, დეველოპერების პლატფორმებითა და VPN სერვისებით დამთავრებული. მონაცემების თავდაპირველი მფლობელი ბოლომდე ნათელი არ არის.მიუხედავად იმისა, რომ არსებობს მინიშნებები, რომ ინფორმაციის ნაწილი შესაძლოა უსაფრთხოების მკვლევარებმა გამოიყენეს, ექსპერტები თანხმდებიან, რომ ამ პარტიების მნიშვნელოვანი ნაწილი კიბერდანაშაულებს ეკუთვნის.

გავლენა მომხმარებლებზე და კრიპტოვალუტის საზოგადოებაზე

ჰაკერების მაინინგი კრიპტო სხვის კომპიუტერზე

დარღვევის მასშტაბები საფრთხეს უქმნის პრაქტიკულად ნებისმიერი ტიპის ონლაინ ანგარიშს.ბოლოდროინდელი ავტორიზაციის მონაცემების გამჟღავნება, სხვა მონაცემებთან ერთად, როგორიცაა ელექტრონული ფოსტის მისამართები, ქუქი-ფაილები ან სესიის ტოკენები, ხელს უწყობს ისეთი შეტევების განხორციელებას, როგორიცაა ფიშინგი, პირადობის მოპარვა, ანგარიშის მითვისება და მასშტაბური ციფრული თაღლითობა. განსაკუთრებული შეშფოთება კრიპტოვალუტის მომხმარებლებს შორის არსებობს., რადგან ბევრი კრიპტო სერვისი თანხებზე წვდომისა და მათი აღსადგენად გაჟონილ ელექტრონულ ფოსტასა და პაროლებს იყენებს.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ როგორ ავირჩიოთ მრავალი სურათი Google Docs-ში

ზოგიერთი პლატფორმა საშუალებას გაძლევთ შეინახოთ საწყისი ფრაზები ან პირადი გასაღებები ღრუბლოვან სერვისებში., რამაც შეიძლება კიდევ უფრო შეუწყოს ხელი თანხების ქურდობას, თუ მასთან დაკავშირებული რწმუნებათა სიგელები გამჟღავნდება. ანგარიშების მიტაცების მცდელობები და მასობრივი ქურდობები შესაძლოა მომდევნო კვირების განმავლობაში გაიზარდოს., რაც პოტენციურად სერიოზული შედეგებით იქნება განპირობებული მომხმარებლებისა და ბირჟებისთვის.

დაკავშირებული სტატია:

როგორ შეინახოთ პაროლები

როგორ შეგიძლიათ დაიცვათ თავი ამ მასშტაბის გაჟონვისგან?

cnmc-7 ჰაკი

ციფრული უსაფრთხოების სპეციალისტები ამ სცენართან დაკავშირებით რამდენიმე რეკომენდაციას იძლევიან:

დაუყოვნებლივ შეცვალეთ თქვენი პაროლები, დაწყებული კრიტიკულად მნიშვნელოვან სერვისებთან (ფოსტა, ბანკები, სოციალური ქსელები) დაკავშირებული სერვისებით.
სერვისებს შორის პაროლების ხელახლა გამოყენება არ შეიძლებათითოეულ ანგარიშს უნდა ჰქონდეს ძლიერი და უნიკალური პაროლი.
ფსონი ა პაროლის მენეჯერი უსაფრთხო კომბინაციების მყისიერად შესაქმნელად, შესანახად და გამოსაძახებლად.
ორფაქტორიანი ავტორიზაციის (2FA) გააქტიურება როდესაც ეს შესაძლებელია. ეს დამატებით ბარიერს ქმნის, მაშინაც კი, თუ პაროლი გაჟონა.
განიხილეთ ისეთი ტექნოლოგიები, როგორიცაა Passkey, რომლებიც პაროლებს ბიომეტრიული ან ფიზიკური გასაღებებით ცვლის.
ის ფრთხილად იყავით საეჭვო ბმულებთან ან დაუდასტურებელ შეტყობინებებთან რომლებმაც შეიძლება სცადონ ლეგიტიმური სერვისების გაყალბება (ფიშინგის პრაქტიკა).
მოერიდეთ პაროლების ბრაუზერებში შენახვას დამატებითი დაცვის გარეშე.
შეამოწმეთ, ხომ არ არის თქვენი ავტორიზაციის მონაცემები კომპრომეტირებული დადასტურების ინსტრუმენტების გამოყენებით.

გარდა ამისა, პერიოდულად დაასკანირეთ თქვენი მოწყობილობები მავნე პროგრამების ან ინფორმაციის მოპარვის აღმოსაჩენად, რადგან ერთ ინფიცირებულ კომპიუტერს შეუძლია თქვენი ყველა შეცვლილი ავტორიზაციის მონაცემი კვლავ რისკის ქვეშ დააყენოს.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ როგორ დავრწმუნდე, რომ Avira Antivirus Pro განახლებულია?

ტექნოლოგიური კომპანიები და ექსპერტები ამ სცენარში

რა არის პაროლი?

ეს გაჟონვები სერიოზულ გამოწვევას უქმნის ტექნოლოგიურ კომპანიებს, რომლებმაც გააძლიერეს თავიანთი შეტყობინებები... ძლიერი ავთენტიფიკაციისა და ძირითადი ციფრული ჰიგიენის მნიშვნელობაისეთი კომპანიების აღმასრულებლები, როგორიცაა Keeper Security, Bitwarden და KnowBe4, ამტკიცებენ, რომ დაცვა არა მხოლოდ სისტემებზეა დამოკიდებული, არამედ მომხმარებლების ცნობიერებასა და განათლებაზეც.

Apple-ისა და Google-ის შემთხვევაში, პოპულარიზაცია ხორციელდება ახალი უპაროლო წვდომის მეთოდების დანერგვა, როგორიცაა გასაღებებიდა ისეთი ფუნქციების დანერგვა, რომლებიც აფიქსირებენ შეჭრას ან ფიშინგის მცდელობებს. კრიპტოვალუტის პლატფორმებს, თავის მხრივ, შეუძლიათ მოსთხოვონ მომხმარებლებს პაროლების გადატვირთვა და ვერიფიკაციის სისტემების გაძლიერება ამ მასშტაბის ინციდენტების შემდეგ.

ეს ეპიზოდი ადასტურებს ტენდენციას: ყოველწლიურად იზრდება გაჟონვის მოცულობა და სირთულემიუხედავად იმისა, რომ ზემოქმედების სრულად კონტროლი შეუძლებელია, უფრო მკაცრი უსაფრთხოების რეკომენდაციების დაცვა რისკების მინიმუმამდე დაყვანას უწყობს ხელს.

ბოლოდროინდელი აღმოჩენა კიბერუსაფრთხოების სფეროში გარდამტეხ მომენტს აღნიშნავს: აქამდე არასდროს ყოფილა ჩაწერილი ახალი სერთიფიკატების ასეთი დიდი რაოდენობა, რომლებიც ექსპლუატაციისთვის მზად იყო. მომხმარებლებმა და ბიზნესებმა უნდა გაიგონ, რომ აბსოლუტური იმუნიტეტი არ არსებობს, მაგრამ მათ შეუძლიათ დაიცვან თავი ძირითადი სიფრთხილის ზომების მიღებით და უახლესი ციფრული რისკების შესახებ ინფორმირებულობით.

დაკავშირებული სტატია:

როგორ ჩართოთ და გამოიყენოთ პაროლის კლავიშები Windows 11-ში

ალბერტო ნავარო

მე ვარ ტექნოლოგიების ენთუზიასტი, რომელმაც თავისი „გიკის“ ინტერესები პროფესიად აქცია. ჩემი ცხოვრების 10 წელზე მეტი გავატარე უახლესი ტექნოლოგიის გამოყენებით და ყველა სახის პროგრამაში სუფთა ცნობისმოყვარეობის გამო. ახლა სპეციალიზირებული ვარ კომპიუტერულ ტექნოლოგიებსა და ვიდეო თამაშებში. ეს იმიტომ ხდება, რომ 5 წელზე მეტია ვწერ ტექნოლოგიებისა და ვიდეო თამაშების სხვადასხვა ვებსაიტებზე, ვქმნი სტატიებს, რომლებიც ცდილობენ მოგაწოდოთ თქვენთვის საჭირო ინფორმაცია ყველასთვის გასაგებ ენაზე.

თუ თქვენ გაქვთ რაიმე შეკითხვები, ჩემი ცოდნა მერყეობს Windows ოპერაციულ სისტემასთან და ასევე Android-თან დაკავშირებულ ყველაფერზე მობილური ტელეფონებისთვის. და ჩემი ვალდებულება არის თქვენ მიმართ, მე ყოველთვის მზად ვარ გავატარო რამდენიმე წუთი და დაგეხმაროთ გადაჭრას ნებისმიერი შეკითხვა, რომელიც შეიძლება გქონდეთ ამ ინტერნეტ სამყაროში.