19 հունիսի 2025 - 18:58 AMT
Ավելին քան 16 մլրդ գաղտնաբառի արտահոսք է եղել՝ այդ թվում Apple–ից և Google–ից

Տեղեկատվության ամենախոշոր արտահոսքը ցնցել է տեխնոլոգիական աշխարհը․ մասնագետները հայտնել են, որ հայտնաբերվել է 16 միլիարդ մուտքանուն և գաղտնաբառ՝ ներառյալ Apple, Facebook և Google ծառայություններից, որոնք գտնվում են բաց հասանելիության մեջ։

Մասնագետները շեշտել են դեպքի աննախադեպ բնույթը՝ նշելով, որ արտահոսքն առաջացել է տեղեկատվական տրոյական վիրուսների երկարատև գործունեության արդյունքում, որոնք գաղտնի հավաքել են օգտատերերի տվյալները, գրում է Incrussia.ru-ն։

Այսքան մեծ ծավալի հաշիվների վնասումը հնարավորություն է տվել կիբերհանցագործներին հասանելիություն ստանալ ոչ միայն սոցիալական ցանցերին և էլփոստին, այլև բանկային հաշիվներին, անձնական փաստաթղթերին և այլ կարևոր թվային տարրերին։

Այդ ֆոնին տեխնոլոգիական հսկաները, ներառյալ Google-ը, սկսել են խթանել ավելի անվտանգ նույնականացման մեթոդների կիրառումը, ինչպիսիք են Passkeys-ը։ ԱՄՆ Դաշնային քննչական բյուրոն արդեն զգուշացրել է SMS-ով ֆիշինգի վտանգի աճի մասին։

Cybernews-ի մասնագետները, որոնք իրականացրել են վերլուծությունը, հայտնաբերել են տվյալների 30 առանձին փաթեթներ, որոնցից յուրաքանչյուրն ընդգրկել է տասնյակ միլիոնից մինչև 3.5 միլիարդ գրառում։ Արտահոսքի ընդհանուր ծավալը կազմել է աննախադեպ 16 միլիարդ օգտահաշիվ, որոնց մեծ մասը երբևէ նախկինում չի հայտնվել։

Հաստատվել է, որ արտահոսած տվյալները ներառում են կայքերի հասցեներ, մուտքանուններ և գաղտնաբառեր՝ դարձնելով դրանք իդեալական գործիք ֆիշինգի և հաշիվների գրավման համար։

Նման մասշտաբի սպառնալիքի ֆոնին կիբերանվտանգության մասնագետները խորհուրդ են տվել անհապաղ գործել։ Առաջին քայլը պետք է լինի բոլոր կարևոր գաղտնաբառերի փոփոխությունը, հատկապես եթե դրանք օգտագործվել են մի քանի հարթակներում։

Գաղտնաբառերի մենեջերների կիրառումը կօգնի ստեղծել և պահպանել յուրահատուկ և բարդ կոմբինացիաներ։ Երկուփուլ նույնականացումը զգալիորեն կբարձրացնի պաշտպանության մակարդակը։ Այն տեղերում, որտեղ դա հնարավոր է, պետք է անցնել Passkeys-ի նման ժամանակակից մեթոդների։

Ընկերությունները նույնպես պետք է վերանայեն անվտանգության իրենց ռազմավարությունը։ Զրոյական վստահության (zero trust) մոդելի ներդրումը՝ խիստ արտոնությունների վերահսկմամբ, դառնում է անհրաժեշտություն։ Տվյալների արտահոսքերի մշտադիտարկումը նույնպես պետք է դառնա ստանդարտ պրակտիկա։

Ինչպես նշում են մասնագետները, այս դեպքը հստակ ցույց է տալիս, որ կիբերանվտանգությունը համատեղ պատասխանատվություն է։ Ընկերությունները պարտավոր են պաշտպանել օգտատերերի տվյալները, իսկ օգտատերերը՝ հետևել թվային հիգիենայի հիմնական կանոններին։

PanARMENIAN.Net © 2000—2025