• ბიდიოს 2019 წლის იანვრის ანგარიში კიბერსაფრთხეების შესახებ
პუბლიკაცია:

ბიდიოს 2019 წლის იანვრის ანგარიში კიბერსაფრთხეების შესახებ

13 თებერვალი 2019

მასალის ორიგინალი ვერსია იხილეთ ბიდიო შვეიცარიის ვებგვერდზე

მიმდინარე წლის 17 იანვარს უსაფრთხოების მკვლევარმა ტროი ჰანთმა (Troy Hunt) განაცხადა მონაცემების მასიური გავრცელების შემთხვევის შესახებ სახელწოდებით "კოლექცია #1". რეალურად ეს არის მონაცემთა 2.7 მლრდი სტრიქონი 12 000 ფაილში, რომლის მოცულობაც აღემატება 87 გბ-ს. საერთო ჯამში, დუბლირების შემდეგ გამოუყენებელი მონაცემები წაიშალა, რომელთა შორის იყო 772,904,991 უნიკალური მეილი და 21 მლნ-ზე მეტი უნიკალური პაროლი. 

მონაცემთა ბაზა პირველად გამოჩნდა MEGA ქლაუდზე და მოგვიანებით დაიპოსტა უსახელო ჰაკერულ ფორუმზე. იმ მომხმარებლის განმარტებით, რომელმაც აღნიშნული მონაცემები განათავსა, მან გააერთიანა 2000-ზე მეტი ე.წ. გაჟონილი მონაცემი, რომელიც შეიცავს გატეხილ ჰეშირებულ პაროლებს. ამის მიუხედავად, ჰანთი მიიჩნევს, რომ მონაცემთა ბაზის დიდ ნაწილს შეადგენს სრულიად შემთხვევითი ჩანაწერები გაჟონილი მონაცემების მოცულობის გაზრდის მიზნით, ჰაკერებისთვის ხელმისაწვდომად.   

აღნიშნული მონაცემების გამოყენება შეიძლება სხვადასხვა მიზნებისთვის, თუმცა ყველაზე ხშირია სააღრიცხვო მონაცემებთან ხელმისაწვდომობის მცდელობა, რისთვისაც გამოიყენება პაროლების კომბინაცია საიტსა თუ სერვისში. ეს ვექტორი განსაკუთრებით ეფექტურია იმ მომხმარებლების წინააღმდეგ, რომლებიც განმეორებით იყენებენ მომხმარებლის სახელს ან პაროლს სხვადასხვა პლატფორმაზე. ამისთვის ჰანთმა თავის სერვისში "have i been pwned" გაწერა აღნიშნული ჩანაწერები, რაც მომხმარებლებს საშუალებას აძლევს შეამოწმონ, იყო თუ არა მათი ელფოსტა კომპრომეტირებული. 

ჩამოტვირთვა