Хамгийн сүүлийн үеийн нууц үг алдагдах арга хэмжээ

184 сая гаруй нууц үг бүхий шифрлээгүй мэдээллийн сан алдагдаж, Facebook, Instagram, Snapchat зэрэг платформуудын хэрэглэгчдийн нууц үгүүдийг ил гаргалаа. Хамгийн хачирхалтай нь, энэ мэдээллийн сан өөрөө нууц үгээр хамгаалагдаагүй байжээ. Энэ талаар кибер аюулгүй байдлын судлаач Жеремиа Фоулер тайлагнав.

Мэдээллийн сангийн аюул

Фоулер нь нийт 184,162,718 өвөрмөц нэвтрэх нэр, нууц үгтэй энэхүү мэдээллийн санг олсон бөгөөд эдгээр нь Google зэрэг имэйл үйлчилгээ үзүүлэгчид, Microsoft-ийн бүтээгдэхүүнүүд, Facebook, Instagram, Snapchat гэх мэт олон нийтийн сүлжээний платформуудтай холбоотой байна. Энэхүү мэдээллийн сан нь мөн банкны данс, эрүүл мэндийн үйлчилгээ, засгийн газрын портал зэргийн эмзэг мэдээллийг агуулж байсан.

Мэдээлэл алдагдлын эх үүсвэр

Mashable одоогоор мэдээллийн санд агуулагдсан өгөгдлийг бие даан үнэлж чадаагүй байгаа учраас зарим байгууллагуудтай холбоо тогтоож байна. Snapchat-ын төлөөлөгчийн хэлснээр тэдний платформ дээр ямар нэгэн эмзэг байдал олдоогүй байна. Мэдээллийн санд агуулагдсан мэдээлэл байдлаар инфо хулгайлалтын төрлийн хортой програм ашиглан хулгайлагдсан байж магадгүй гэж Фоулер хэлэв.

Инфо хулгайлалт гэж юу вэ?

Инфо хулгайлалт нь халдварласан системээс эмзэг мэдээллийг цуглуулах зорилгоор бүтээгдсэн хортой програм юм. Энэ нь хэрэглэгчийн хөтөч дээр хадгалагдсан өгөгдлийг, үүнд автоматаар бөглөх өгөгдөл болон жигнэмэг бүртгэлийг цуглуулах боломжтой. Цаашлаад имэйл, мессежийн аппликэйшнүүд дэх өгөгдлийг ашиглан, хэрэглэгчийг хортой програм татаж авахад хууран мэхлэх замаар цуглуулдаг байна.

Өмнөх тохиолдлууд

Ийм төрлийн өгөгдлийн зөрчил улам бүр нэмэгдэж байгаа. Mashable өмнө нь RockYou2024 гэгддэг 10 тэрбум гаруй нэвтрэх мэдээлэл бүхий хамгийн том нууц үг алдагдах асуудлыг мэдээлж байсан. Иймэрхүү томоохон өгөгдлийн зөрчил нь муу санаатай этгээдүүдэд автоматжуулсан brute force дайралт үйлдэх боломжийг олгодог.

Mashable нь энэхүү алдагдалтай холбоотой шинэ мэдээлэл гарсан тохиолдолд нийтлэлээ шинэчлэх болно.