Sızdırılmış parollar hakerlər tərəfindən nə qədər tez istifadə olunur?

İstifadəçi adları və parolların sızması mütəmadi baş verir, lakin bir çox istifadəçi bu məlumatların nə qədər sürətlə hücum alətinə çevrildiyini təsəvvür etmir.

"PostMedia"nın məlumatına görə, ekspertlər sızdırılmış parolların orta hesabla dərc edildikdən 7 gün sonra aktiv şəkildə sındırma cəhdlərində istifadə olunmağa başladığı qeyd edirlər. Korporativ və dövlət qurumlarına aid hesablar üçün isə icazəsiz giriş cəhdləri orta hesabla 3 gün sonra qeydə alınır.

Mütəxəssislərin sözlərinə görə, ən böyük dəyəri korporativ və dövlət strukturlarına aid hesablar daşıyır. Bu məlumatlar birbaşa virus-şantaj (ransomware) proqramları yaradanlar tərəfindən yüksək qiymətə alınır və dərhal şirkət şəbəkələrinə hücum üçün istifadə olunur. Şəxsi hesab məlumatları isə daha ucuz bazalarda satılır və adətən bir qədər gec – kütləvi fişinq, sosial şəbəkə hesablarının ələ keçirilməsi və onlayn fırıldaqçılıq üçün işlədilir.

Mütəxəssislər eyni parolun həm şəxsi, həm də iş hesablarında istifadə edilməməsini, iki mərhələli təsdiqləmənin (2FA) aktiv edilməsini, parol menecerlərindən yararlanmağı və sızıntıların mütəmadi yoxlanmasını tövsiyə edirlər.

Sızdırılmış parollar 3–7 gün ərzində real hücum vasitəsinə çevrilir. Xüsusilə korporativ hesablar ən sürətli şəkildə hədəfə alınır. Vaxtında reaksiya — parolun dəyişdirilməsi və 2FA-nın aktivləşdirilməsi — riskləri ciddi şəkildə azalda bilər.