Хакерлар ўғирлаган пароллар орасида менинг паролим бор-йўқлигини қандай аниқлаш мумкин?
Нима бўлди?
Yahoo 2014 йили хакерлар компаниянинг 500 миллион фойдаланувчиси маълумотлари — электрон почта манзиллари, шифрланган пароллари ва телефон рақамларини ўғирлаганини эълон қилди. Бу биринчи шундай “ўғрилик” эмас: сўнгги бир неча йил давомида хакерлар бошқа оммабоп сервисларнинг ҳам юз миллионлаб фойдаланувчилари паролларини қўлга киритган эди.
Менда ҳаммаси жойида эканини қандай билишим мумкин?
Yahoo билан боғлиқ вазиятда — ҳозирча ҳеч қанақасига. Компания хакерлар дахл қилган ўз фойдаланувчиларидан паролларни алмаштиришни сўрайди. Бу одатий амалиёт.
Қолган барча ҳолатларда Microsoft менежери Трой Хант томонидан ишлаб чиқилган Have I been pwned? сайтига ўз почта манзилингиз ёки аккаунт номингизни киритиб кўришингиз мумкин. Хант битта базада хакерлар ҳужумига учраган 142 та сервиснинг қарийб бир ярим миллиард аккаунти ҳақидаги маълумотларни тўплаган. Тизим сизнинг почта манзилингиз учраган ўзига маълум барча хакерлик ҳужумлари ҳақида ахборот беради. Ҳар бир ҳолат бўйича қисқача маълумотнома ҳам илова қилинади: ахборот қачон, қай йўсинда сизиб чиққан, маълумотларингиз қандай қилиб хакерларнинг қўлига тушган ва улар бу маълумотларни қай кўринишда — шифрланган ё шифрланмаган кўринишда олгани ҳақида.
Сайт: “Oh no — pwned!”, деяпти. Нима қилиш керак?
Гап айнан қандай сизиб чиқиш ҳақида гап бораётганига эътибор қаратинг: балки бу хакерлик ҳужумлари анча аввал юз бергандир, ўтган йиллар мобайнида эса сиз паролларингизни уч марта алмаштиришга ҳам улгургандирсиз. Шундай бўлса, хавотирга ўрин йўқ.
Йирик компаниялар одатда паролларни эмас, балки уларнинг хэшини — шифрланган кўринишини сақлайди, уларни шифрдан чиқариб, қайта ўқиш етарли даражада қийин. Шу сабабли ҳам маълумотларнинг сизиб чиқиши ҳолати ҳар доим ҳам кимдир сизнинг маълумотларингизни ўғирлаш билан таҳдид қилаётганини билдирмайди. Бироқ, бир нарсани ёдда сақлаш керак — хакерлар астойдил ҳаракат қилса, паролингизни шифрдан чиқара олади (айниқса, паролингиз жуда содда бўлса).
Бу вазиятда арзирли битта маслаҳат шу: хакерлар ҳужуми ҳақида хабар топдингизми, имкон қадар тезроқ паролингизни ўзгартиринг. Агар бу паролни бошқа сайтларда ҳам ишлатган бўлсангиз, у ердаги паролларингизни ҳам ўзгартиринг. Ва кейин ҳеч қачон бундай қилманг: битта паролни бир вақтнинг ўзида бир неча сервисга қўллаш мумкин эмас.
Барча шубҳали пароллар ўзгартирилди. Шу билан бўлдими?
Хантнинг сайтида билдиришномаларга обуна бўлиш мумкин — агар кейинги бирор хакерлик ҳужумидан сўнг базада сизнинг аккаунтингиз пайдо бўлса, бу ҳақда сизга хабар берилади. Бунинг учун “Notify me when I get pwned” тугмасини босиш керак.
Бундан ташқари, Have I been pwned? сайти базаси барча хакерлик ҳужумларидан бохабар эмаслиги аниқ. Шунинг учун янгиликларни кузатиб боринг ва бирор сервисга ҳужум уюштирилгани ҳақида ўқиб қолсангиз паролингизни ўзгартиришга эринманг. Ва якунда — ўзингиз учун муҳим сервислардаги паролингизни бир неча ойда бир алмаштириб туринг. Шунчаки, ҳар эҳтимолга қарши.
