Xakerlar o‘g‘irlagan parollar orasida mening parolim bor-yo‘qligini qanday aniqlash mumkin?
Nima bo‘ldi?
Yahoo 2014 yili xakerlar kompaniyaning 500 million foydalanuvchisi ma’lumotlari — elektron pochta manzillari, shifrlangan parollari va telefon raqamlarini o‘g‘irlaganini e’lon qildi. Bu birinchi shunday “o‘g‘rilik” emas: so‘nggi bir necha yil davomida xakerlar boshqa ommabop servislarning ham yuz millionlab foydalanuvchilari parollarini qo‘lga kiritgan edi.
Menda hammasi joyida ekanini qanday bilishim mumkin?
Yahoo bilan bog‘liq vaziyatda — hozircha hech qanaqasiga. Kompaniya xakerlar daxl qilgan o‘z foydalanuvchilaridan parollarni almashtirishni so‘raydi. Bu odatiy amaliyot.
Qolgan barcha holatlarda Microsoft menejeri Troy Xant tomonidan ishlab chiqilgan Have I been pwned? saytiga o‘z pochta manzilingiz yoki akkaunt nomingizni kiritib ko‘rishingiz mumkin. Xant bitta bazada xakerlar hujumiga uchragan 142 ta servisning qariyb bir yarim milliard akkaunti haqidagi ma’lumotlarni to‘plagan. Tizim sizning pochta manzilingiz uchragan o‘ziga ma’lum barcha xakerlik hujumlari haqida axborot beradi. Har bir holat bo‘yicha qisqacha ma’lumotnoma ham ilova qilinadi: axborot qachon, qay yo‘sinda sizib chiqqan, ma’lumotlaringiz qanday qilib xakerlarning qo‘liga tushgan va ular bu ma’lumotlarni qay ko‘rinishda — shifrlangan yo shifrlanmagan ko‘rinishda olgani haqida.
Sayt: “Oh no — pwned!”, deyapti. Nima qilish kerak?
Gap aynan qanday sizib chiqish haqida gap borayotganiga e’tibor qarating: balki bu xakerlik hujumlari ancha avval yuz bergandir, o‘tgan yillar mobaynida esa siz parollaringizni uch marta almashtirishga ham ulgurgandirsiz. Shunday bo‘lsa, xavotirga o‘rin yo‘q.
Yirik kompaniyalar odatda parollarni emas, balki ularning xeshini — shifrlangan ko‘rinishini saqlaydi, ularni shifrdan chiqarib, qayta o‘qish yetarli darajada qiyin. Shu sababli ham ma’lumotlarning sizib chiqishi holati har doim ham kimdir sizning ma’lumotlaringizni o‘g‘irlash bilan tahdid qilayotganini bildirmaydi. Biroq, bir narsani yodda saqlash kerak — xakerlar astoydil harakat qilsa, parolingizni shifrdan chiqara oladi (ayniqsa, parolingiz juda sodda bo‘lsa).
Bu vaziyatda arzirli bitta maslahat shu: xakerlar hujumi haqida xabar topdingizmi, imkon qadar tezroq parolingizni o‘zgartiring. Agar bu parolni boshqa saytlarda ham ishlatgan bo‘lsangiz, u yerdagi parollaringizni ham o‘zgartiring. Va keyin hech qachon bunday qilmang: bitta parolni bir vaqtning o‘zida bir necha servisga qo‘llash mumkin emas.
Barcha shubhali parollar o‘zgartirildi. Shu bilan bo‘ldimi?
Xantning saytida bildirishnomalarga obuna bo‘lish mumkin — agar keyingi biror xakerlik hujumidan so‘ng bazada sizning akkauntingiz paydo bo‘lsa, bu haqda sizga xabar beriladi. Buning uchun “Notify me when I get pwned” tugmasini bosish kerak.
Bundan tashqari, Have I been pwned? sayti bazasi barcha xakerlik hujumlaridan boxabar emasligi aniq. Shuning uchun yangiliklarni kuzatib boring va biror servisga hujum uyushtirilgani haqida o‘qib qolsangiz parolingizni o‘zgartirishga erinmang. Va yakunda — o‘zingiz uchun muhim servislardagi parolingizni bir necha oyda bir almashtirib turing. Shunchaki, har ehtimolga qarshi.
