Сая сая хулгайд алдсан нууц үгс онлайнд бэлэн болсон байна
Дэйви Виндер: Би саяхан хулгайд алдсан 19 тэрбум нууц үг интернетийн хар зах, гэмт хэргийн зах зээлд нийтлэгдсэн талаар мэдээллэсэн. Энэ нийтлэл миний таамаглаж байснаас хамаагүй их түгсэн ч сайн зүйл болсон гэж бодож байна. Учир нь, үүнээс хойш хоёр шинэ анхааруулга гарсан бөгөөд эдгээр нь нууц үгийг хулгайлах болон кибер довтолгоонд ашиглагдахтай холбоотой мэдээллүүдийн хувьд онцгой чухал ач холбогдолтой юм. Одоо эдгээр анхааруулгад анхаарал хандуулж, дараагийн хохирогч болохоос зайлсхийхийг хичээгээрэй.
Та нууц үг бүтээх, ашиглах тал дээр баримтлах ёстой бүх зүйлийг анхаарч байгаа гэж бодож байж магадгүй, гэвч ихэнх хүмүүст энэ нь үнэндээ тийм ч сайн биш байдаг. Шинэ тайлангаар 2024 онд хар зах болон Telegram сувгууд дээр 2.9 тэрбум онцлог, гэхдээ хулгайд алдсан нууц үг нийтлэгдсэн байгаа гэж үзвэл, та хэний нууц үгийг ашиглаж байгаагаа гайхаж байж магадгүй. Урт, бат бөх нууц үг бүтээхийн тулд санамсаргүй процесс ашиглахгүй байгаа бол, жишээлбэл, нууц үг удирдагч ашиглан тэдгээрийг бүтээх, дахин ашиглалтаас зайлсхийх баталгаатай удирдах практик үйл ажиллагааг дагаж мөрдөхгүй байгаа бол, та магадгүй энэ асуудлын нэг хэсэг байж болох юм.
2025 оны нууц үгийн хүснэгт, Hive Systems-ээр нийтлэгдсэн бөгөөд таны нууц үгийг хэр хурдан задлах болсныг бодит ертөнцөд хэрхэн ойлгох боломж олгодог. Хэдийгээр нууц үгийг задлах хугацааг хэрхэн хэмжих талаар эсэргүүцэлтэй байдаг ч гэсэн энэ нь нууц үг бүтээх эрүүл ахуйг харуулах зорилготой юм. Шинээр нийтлэгдсэн тайлан нь Corey Neskey, Hive Systems-ийн тоон эрсдлийн дэд ерөнхийлөгчийн зохиосон бөгөөд хакер нь хар хайрцагны процесс ашиглан танигдаагүй хэштэй нууц үгийг задлах талаар төвлөрсөн байна. Гэхдээ Neskey "Таны нууц үг өөр нэг зөрчилд орсон эсвэл толь бичгийн үгсийг агуулсан бол таны нууц үгийн хүснэгт ингэж харагдана" гэж хэлсэн. Энэ нь "шууд" гэсэн үгийг олон дахин давтан бичсэн хүснэгт байв.
Марк Уайт нь Specops-д ажилладаг кибер аюулгүй байдлын мэргэжилтэн бөгөөд нууц үгний аюулгүй байдал, удирдлага, нийцлийг мэргэшсэнээрээ алдартай. Тэр бол нууц үгийн мэргэжилтэн гэдэгт эргэлзээ байхгүй. 5-р сарын 13-нд Уайт бичсэн тайлан нь хакеруудын файл дамжуулах протокол (FTP) порт руу чиглэсэн довтолгоонд ашиглаж буй нууц үгсийн талаар дэлгэрэнгүй мэдээлэл өгдөг. Хэдийгээр энэ нь маш онцгой мэт санагдаж болох ч үнэндээ тийм биш. FTP нь хакерууд дуртай довтолгооны нэг бөгөөд ихэвчлэн хүчээр нэвтрэхэд ашиглагддаг, учир нь энэ нь таны сүлжээнд хялбар орох гарц байдаг. Үнэн хэрэгтээ, Specops-ийн судалгааны баг амьд сүлжээнүүдийн эсрэг сүүлийн 30 хоногийн FTP порт довтолгооныг шинжлэн судалж, холбогдох заналхийлэгчдийн ашигладаг нийтлэг нууц үгсийг тодорхойлсон байна.
NordStellar-ийн заналхийллийн платформын кибер аюулгүй байдлын мэргэжилтэн Вакарис Норейка надад хэлэхдээ, мэдээлэл хулгайлагч хортой програмын аюул олонх хүмүүсийн таамаглаж байгаагаас их хэмжээгээр давсан байна гэжээ. Энэ нь зөвхөн олон нууц үг болон хоёр хүчин зүйлийн баталгаажуулалтын хамгаалалтыг тойрох боломжтой сессийн жигнэмэг зэрэг бусад мэдээллийг хулгайлж байгаа асуудал биш, харин ч кибер гэмт хэрэгтнүүдэд тэдгээрт нэвтрэхэд хялбар байдаг явдал юм. “Хар захын хэрэглэгчид хувийн сувагт захиалж, хулгайлагдсан нууц үгстэй мэдээллийг авах боломжтой” гэж Норейка хэлсэн. Энэ нь Telegram сувгуудаар дамжуулан сая сая хулгайлагдсан нууц үгстэй холболтод ердөө $81 төлөхөд хангалттай байдаг.
Иймэрхүү нууц үгтэй холбоотой өргөн хэмжээний асуудлыг яаж шийдэх вэ? Хариулт нь тийм ч таалагдахаар биш байх, гэвч илэрхий тодорхой: нууц үг ашиглахаа боль. Хүчтэй, сайн бүтээгдсэн мэт нууц үгээ эрсдэлд оруулахын оронд яагаад илүү аюулгүй, хакдаж бараг болохгүй нууц түлхүүр ашиглаж болохгүй гэж? Хэрэв та ямар нэг үйлчилгээний нууц түлхүүрийг ашиглах боломжгүй бол, нууц үгээ дахин бүү ашиглаарай.
