Təhlükəsizlik mütəxəssisləri bir ay əvvəl rusiya forumlarında 420 min vebsəhifədən toplanmış 1,2 milyard loqin və parolun dərc olunduğunu qeyd edirdilər. İnternet tarixində nəhəng fərdi məlumatların sızması barədə Hold Security şirkəti xəbər verirdi.
Hold Security şirkəti nümayəndələri verilənlər bazasını yoxlayaraq onun həqiqiliyini təsdiqləmişdi. Ümumi hesabla 4,5 milyard yazıdan ibarət olan bazada əksər yazılar təkrarlanırdı. Unikal yazıların sayı 1,2 milyard və 542 milyon elektron poçt ünvanı aşkarlanmışdır. “Hakerlər təkcə amerikan şirkətlərini deyil, istənilən Fortune 500 kimi böyük şirkətdən tutmuş xırda saytlara kimi hücum etmək məqsədindədirlər”, — bu sözləri Aleks Holden, Hold Security şirkətinin yaradıcısı və direktoru söyləmişdi.
Müstəqil ekspertlər Aleks Holdeni istifadəçilərdən 120 ABŞ müqabilində onların parollarının bazada olub olmadığını aldğını tənqid edirdilər.
Bu yaxın günlərdə domen reqistrator şirkəti Namecheap bəyan etmişdir ki, naməlum cinayətkarlar bazadan istifasdə edərək şirkətə kiberhücum təşkil ediblər.
“Hakerlər bu bazanı uzun müddət saytlarda olan boşluqlardan, düzgün təşkil edilməmiş verilənlər bazasından, bakdorlar, ziyanvericilər, zəif müdafiə olunan kompüterlər vasitəsilə bütün dünyada toplamışlar”, — Namecheap şirkətinin rəsmi bloqunda belə deyilir. Bu gecə bizim autentifikasiya sistemimiz yüksək gərginlik şəraitində işləyib. Araşdırmalarımız göstərib ki, naməlum şəxslər login və parolları ardıcıl yığaraq istifadəçi hesablarına giriş əldə etməyə çalışıblar”.
Autentifikasiya prosesi avtomatlaşdırılmış proseslə brauzer üzərində gedir. Naməlum cinayətkarlar mümkün olan login və parolları avtomatik olaraq daxil edirlər. Əksər hallarda onların cəhdi uğursuz olur, bu da onların daxil etdiyi parolların köhnəldiyindən baş verir. Bəzən bu cəhdlər uğurla nəticələnir.
Namecheap şirkəti qeyd edir ki, onların serverlərindən fərdi məlumatlar oğurlanmayıb və cinayətkarlar hesabların loqin parollarını başqa yerdən əldə ediblər. İlk ağıla gələn yuxarıda qeyd edilən 1,2 milyard unikal yazılı baza gəlir.
Hazırda Namecheap şirkəti hücum gələn IP – ünvanlar diapozonunu bloklayır, potensial cinayətkarların daxil olduğu hesabları isə müvəqqəti dondurur.
Namecheap istifadəçilərə məktub göndərərk onlardan şəxsiyyəti təsdiq edən yoxlamadan keçməyə və yeni parollar tətbiq etməyə çağırır. Bütün istifadəçilərə 2 faktorlu autentifikasiyadan istifadə etməyi məsləhət görür.
Mənbə: xakep.ru