Latinamerika sosial şəbəkəsi Taringa istifadəçilərinin fərdi məlumatları o cümlədən email ünvanı, istifadəçi adı, şifrələrin heşləri internetə sızıb. LeakBase nəşri tərəfindən verilən məlumata görə 29 milyon istifadəçinin məlumatları (resursda olan bütün ümumi məlumatlar) oğurlanmışdır.

Nəşrin verdiyi xəbərə görə, şifrələr MD5 alqoritmi vasitəsilə şifrələndiyindən etibarlı deyildir. Asan şifrələmə alqoritmi ilə şifrələrən baza LeakBase operatorları tərəfindən 93,8%-i (28 722 877 şifrədən 26 939 351) artıq açılmışdır. Eləcədə LeakBase nümayəndələri 4,5 milyon istifadəçi məlumatlarını jurnalistlər tərəfindən yoxlanılması üçün onlara təqdim etmişlər. Jurnalistlər fərdi məlumatların Taringa istifadəçilərinə aid olduğunu artıq təsdiqləyiblər.

Məlumatların internetə sızma prosesi bir ay əvvəl baş vermişdir. Bu barədə Taringa sosial şəbəkəsinin rəsmi bloqunda xəbər dərc edilmişdir. Xəbərdə sosial şəbəkənin nümayəndələri fərdi məlumatların oğurlanmasını, Taringa! Creators bitkoin cüzdanlarına ziyan dəymədiyi qeyd edilirdi. Kiber hücum barədə isə heç bir söz deyilməmişdi.
Hal-hazırda ziyan dəymiş istifadəçilərə şifərlərinin dəyişdirilməsi ilə bağlı məktub göndərilmişdir və sosial şəbəkənin MDA şifrələmə alqoritmindən SHA256 alqoritminə keçəcəyi barədə məlumat Hacker News agentliyinə şirkətin nümayəndələri tərəfindən xəbər verilmişdir.

Şifrələrin böyük hissəsi artıq məlum olduğundan LeakBase qısa analiz aparmışdır. Bazada olab 26 939 351 şifrədən 15 000 000-dan çox şifrə unikaldır. Bundan əlavə şifrələr ancaq hərflərdən (rəqəm və xüsusi işarələr istifadə edilmədən) yaradılmışdır. Daha çox altı və səkkiz simvoldan ibarət olan şifrələrə rast gəlinir.

Aşağıda bazada olan 50 ən asan və geniş yayılmış şifrələrdən ibarət siyahıya baxa bilərsiniz. İstifadəçilər hələdə təhlükəsizlik mütəxəssislərinin xəbərdarlıqlarına məhəl qoymadan 123456789, 123456, 1234567890, 000000, 12345 və 12345678 kimi şifrələrdən istifadə etməyi xoşlayırlar. Belə ki, mütəxəssislər bütün günahi istifadəçilərin üzərinə qoymurlar. Şirkətlər şifrə siyasətini tətbiq edərkən istifadəçilərə 123456 və oxşar şifrələrdən istifadə etməyə icazə verərkən bu cür yaranmış vəziyyətlətə görə məsuliyyət daşıyırlar.

 

 

 

 

 

 

 

 

Mənbə: xakep.ru