Məlumat Sızmasının Miqyası

Dünyanın ən böyük məlumat sızmalarından biri baş verdi: 2 milyard unikal e-poçt ünvanı və 1.3 milyard unikal şifrə internetdə açıq şəkildə yayıldı. Synthient adlı təhlükə kəşfiyyatı şirkəti bu məlumatları həm açıq internetdə, həm də qaranlıq şəbəkədə tapdı. Şirkətin təsisçisi Benjamin Brundage, bu məlumatları yüzlərlə mənbədən toplayaraq indiyə qədərki ən böyük sızmalardan birini ortaya çıxardı.

Haradan Gəldi?

Sızan məlumatların əksəriyyəti köhnə məlumat sızmalarından və credential stuffing hücumlarından toplanıb. Synthient, məlumatların yeni bir hissəsini də aşkar etdi: zərərli proqramlar vasitəsilə oğurlanmış şifrələr. Bu məlumatların doğruluğu təhlükəsizlik tədqiqatçısı Troy Hunt tərəfindən təsdiqlənib. Hunt, öz köhnə e-poçt ünvanını yoxlayaraq, bu sızmada yeni oğurlanmış məlumatların olduğunu sübut etdi.

İnsanlar Üçün Təhlükələr

Bu sızma, şəxsi hesabların təhlükəsizliyinə ciddi təhlükə yaradır. Cinayətkarlar bu məlumatlardan istifadə edərək credential stuffing hücumları həyata keçirir, yəni bir hesabdan oğurlanmış şifrəni digər platformalarda sınayırlar. Bu, hesabların kütləvi şəkildə ələ keçirilməsinə səbəb ola bilər.

Özünüzü Necə Qorumaq Olar?

Mütəxəssislər bir sıra addımlar tövsiyə edir:

1) Şifrələrinizi Dərhal Dəyişin

Köhnə və sızmış şifrələrinizi dərhal dəyişdirin. Güclü, unikal və təkrarlanmayan şifrələr yaradın.

2) Şifrələri Təkrarlamayın

Bir şifrəni bir neçə platformada istifadə etməyin. Bu, cinayətkarların bir hesabdan digərinə keçməsini asanlaşdırır.

3) Şifrə Menecerlərindən İstifadə Edin

Şifrə menecerləri güclü və kompleks şifrələr yaratmağa kömək edir. Eyni zamanda, şifrələrinizi təhlükəsiz şəkildə saxlayır və sızma hallarında sizi xəbərdar edə bilər.

4) İki Faktorlu Doğrulama Aktivləşdirin

Hesablarınızı qorumaq üçün iki faktorlu doğrulama (2FA) əlavə edin. Bu, cinayətkarların hesablarınıza girişini çətinləşdirir.

5) Cihazlarınızı Qoruyun

Zərərli proqramların qarşısını almaq üçün güclü antivirus proqramlarından istifadə edin. Bu proqramlar cihazlarınızı qoruyur və phishing hücumlarını aşkar edir.

6) Passkey Texnologiyasına Keçin

Passkey texnologiyası şifrələri kriptoqrafik açarlarla əvəz edir. Bu metod phishing hücumlarını tamamilə əngəlləyir və hesablarınızı daha təhlükəsiz edir.

7) Şəxsi Məlumatlarınızı Azaldın

Məlumat brokerləri şəxsi məlumatlarınızı toplayaraq cinayətkarlara satır. Məlumat silmə xidmətlərindən istifadə edərək, internetdəki rəqəmsal izlərinizi minimuma endirin.

Nəticə

Bu ölçüdə bir sızma, rəqəmsal təhlükəsizliyin nə qədər kövrək olduğunu bir daha sübut edir. Mütəxəssislər deyir ki, mütəmadi olaraq şifrələrinizi yoxlamaq, iki faktorlu doğrulama əlavə etmək və güclü antivirus proqramlarından istifadə etmək sizi cinayətkarlardan bir addım öndə saxlayır. İndi hesablarınızı qorumaq üçün addımlar atmağa hazırsınız?