Təxminən 8,5 Milyard Şifrə İnternetə sızdırıldı. Göründüyü qədər Pis Ola bilməz.

Təxminən 8,5 Milyard Şifrə İnternetə sızdırıldı. Göründüyü qədər Pis Ola bilməz.

Gündəlik həyatımızın getdikcə daha çox komponenti real dünyadan internetə keçdikcə təhlükəsizliyin ölçüsünü qiymətləndirmək olmaz. Zoom-dan TikTok-a qədər ən son video oyun sisteminə qədər qəbul etdiyimiz hər bir yenilik  istifadəçi adı və şifrə ilə gəlir və  hər bir fərdi giriş, ehtimal ki, bir insanın parol göyərtəsinə daxil olmasıdır. ən azı müəyyən formada digərlərinə bənzəyir. Bu, mütləq pis bir şey deyil (əgər parolunuz təhlükəsizdirsə, yəni) - axırda eyni parolda ümumi dəyişikliklər insanların giriş məlumatlarını necə yadda saxlamasıdır.

Ancaq bu parollardan yalnız biri sızsaydı, nəticədə hər bir şəxsin parolunun oğurlanması mümkündür. Təsəvvür edin ki, 8,5 milyard parol sızması təhlükə yarada bilər. Bu, bizim hazırkı reallığımızdır və siz bu haqda eşitməmiş ola bilərsiniz. Hakerlər onu RockYou2021 adlandırdılar və bu barədə məlumat verən bir neçə nəfər bunu əvvəllər heç vaxt görmədiyimiz oyunu dəyişən təhlükəsizlik təhlükəsi kimi qiymətləndirdi. Bu həddindən artıq reaksiyadır? Heç birimiz bu barədə eşitməsəydik, RockYou2021 həqiqətən bu qədər pis idimi? Gəlin həqiqəti uydurmadan ayıraq.


RockYou2021: Nə oldu?

RockYou2021 xəbəri ilk dəfə 2021-ci ilin iyun ayının əvvəlində çıxanda, o, 32 milyondan çox parolun daxil olduğu 2009-cu ilin RockYou sızmasını çox ötərək dərhal “internet tarixindəki ən böyük parol sızması” adlandırıldı. Başlanğıcda RockYou2021-də 82 milyard parolun olduğu deyilirdi – reallıqda bu rəqəm bunun təxminən 1/10-unu təşkil edir: 8,459 milyard parol. Aydın olmaq üçün, RockYou2009-dan 250 dəfə çox böyük olan bu, hələ də sızdırılmalı olan çox sayda paroldur.

RockYou2021 hakerlər üçün çox məşhur (adı açıqlanmayan) onlayn forumda 100 GB mətn faylı kimi yerləşdirilib. Təxminən 8,5 milyard parolun hər biri 6 ilə 20 simvol arasındadır, bütün boş boşluqlar və ASCII olmayan simvollar mətndən çıxarılır. Bu kimi böyük kolleksiyalar hakerlərə və kibercinayətkarlara hesaba giriş əldə etmək üçün çoxlu sayda istifadəçi adı və şifrəni çox qısa müddət ərzində sınamağı nəzərdə tutan “parol püskürtmə” kimi tanınan şeyi etməyə imkan verir.

RockYou2021 Keçmişin Şifrə Sızmaları ilə Necə Müqayisə edir.

Keçmişin ən böyük parol sızmalarından bəziləri arasında 2009-cu ilin yuxarıda qeyd olunan RockYou məlumat pozuntusu, 2021-ci ilin Fevralında bir çox pozuntuların Tərtibi (COMB) və 2017-ci ilin Pozuntu Kompilyasiyası daxildir. Bu pozuntuların hər birində milyardlarla parol sızdırılıb, lakin onların hamısının ortaq bir cəhəti var (RockYou2021 daxil olmaqla): Onlar əslində bir böyük sənədə yerləşdirilmiş saysız-hesabsız kiçik sızıntıların toplusudur.

Bununla RockYou2021 sadəcə olaraq COMB daxil olmaqla digər sızmaların nəhəng toplusudur – təkcə bu fevral pozuntusu RockYou2021-in 8,5 milyard parolunun 3 milyarddan çoxunu təşkil edir. Bu, onu daha az potensial təhlükəyə çevirmir, lakin bu sızmaların ölçüsünə müəyyən kontekst gətirməyə mütləq kömək edir: Göründüyü kimi, bu böyük parol pozuntularının çoxu sadəcə olaraq keçmiş məlumatlardan istifadə edir və onu yeni məlumatlara daxil edir. onları şişirtmək və daha qorxulu göstərmək üçün sızıntıları adlandırdı. Hər şey optika ilə bağlıdır və “8,5 milyard parol” kimi iddia, keçmişdə həmin 8,5 milyard parolun təxminən yarısı və ya daha çoxu artıq sızdırılmış olsa belə, səs-küy yaratmaq üçün nəzərdə tutulub.

Sızma əslində nədən ibarətdir.

Biz bilirik ki, bu sızıntı keçmişin bir çox sızmasından ibarətdir, bəs digər milyardlarla parol haqqında nə demək olar? Onlar haradan gəldilər? Göründüyü kimi, hərtərəfli araşdırmadan sonra RockYou2021-in əsas hissəsi əslində bir çox müxtəlif krekinq lüğətlərinin toplusudur. Bu krekinq lüğətləri parol püskürtmə hücumlarında istifadə olunan çox istifadə edilən və təxmin edilməsi asan parollardan ibarətdir. Aydın olmaq üçün, bunlar mütləq kiməsə bağlı parollar deyil, bir çox fərqli hesablar tərəfindən istifadə olunan parollardır.

Bu o deməkdir ki, nəhayət, RockYou2021 əslində yeni bir şey deyil: O, əslində olduğundan daha təhlükəli görünmək üçün keçmişin sızmalarını və lüğətləri yeni ad altında sındırır. Bunlar gecə oğrular kimi təcrübəli hakerlər tərəfindən fərdlərdən alınan 8,5 milyard parol deyil, daha çox keçmişin digər haker və kiber cinayətkarlarının işlərinin məcmusudur. Əgər bu bir film olsaydı, silinmiş səhnələrlə dolu uzadılmış nəşrin təkrar buraxılışı olardı.

Şifrələrinizin sızmasından necə qorunmaq olar.

Bu o demək deyil ki, RockYou2021 ciddi qəbul edilməməlidir, xüsusən də sadə parollarınızdan biri mətn faylına daxil edilibsə. Şükürlər olsun ki, ən yaxşı müdafiə xəttiniz də ən sadədir: parolunuzu keçilməz olması üçün dəyişdirin. Lüğətlərin sındırılması və buna bənzər şeylər “Summer2021!” kimi sadə, təxmin edilməsi asan parollardan asılıdır. və ya “Parol123!” kiber cinayətkarların əllərinə keçə biləcəkləri hər hansı və bütün hesablara giriş əldə etmək üçün.

Əgər parolunuz hərflərin, rəqəmlərin və simvolların mürəkkəb və təxmin edilməsi mümkün olmayan birləşməsidirsə - parol meneceri tərəfindən təmin edilən və təhlükəsiz saxlanılan parollar kimi - o zaman yəqin ki, tezliklə oğurlanmaqdan narahat olmayacaqsınız. Hakerlərə və kiber cinayətkarlara qarşı ilk müdafiə xəttiniz də ən yaxşı müdafiə xəttidir: Parolunuzu tez-tez dəyişdirin, mürəkkəb saxlayın və onu seçdiyiniz parol menecerində təhlükəsiz şəkildə saxlayın.

Paylaşmaq: