2025-də 16 Milyard Parol Oğurlandı: Darknet-də Açıq Satış!

2025-ci ildə 16 milyard parol sızdı: Kibertəhlükələr artıq adi hal alır.

Təsəvvür edin ki, telefonunuz titrəyir. Amma bu dəfə sosial media bildirişi yox, onlayn hesablarınızın təhlükədə olduğunu bildirən xəbərdarlıq gəlir. Parollarınız, şəxsi məlumatlarınız, hər şey ifşa olunub. Bu nə film səhnəsidir, nə də uydurma xəbər. Bu, rəqəmsal dünyanın reallığıdır.

2025-ci ilin 18 iyununda yayılan məlumatlara görə, 16 milyarddan çox parol qaranlıq internetdə satışa çıxarılıb. Ən çox zərərçəkənlər Apple, Google, Facebook və Telegram istifadəçiləridir. Bu adi bir məlumat sızıntısı deyil – bu, rəqəmsal həyatımızın ciddi təhlükədə olduğuna dair xəbərdarlıqdır.

Nə baş verib? Məlumat sızması nə qədər böyükdür?

Təhlillər göstərir ki, sızan məlumatlar 30-a yaxın fərqli bazadan ibarətdir. Hər birində 3-3.5 milyon qeyd var. Nəticədə 16 milyarddan çox e-poçt, ad, ünvan və ən əsası, parol artıq qaranlıq internetdə yayılıb.

Bu adi haker hücumu deyildi. Bu, məqsədli və uzunmüddətli infostealer hücumlarının nəticəsidir. Ən təhlükəli tərəfi isə – bu parolların çoxu əvvəllər heç vaxt sızmayıb, tamamilə yeni və aktiv hesab məlumatlarıdır.

Parol sızıntıları niyə adi hala çevrilib?

Artıq hər həftə yeni məlumat sızıntısı xəbərləri eşidirik. Amma bəzilərimiz hələ də düşünür ki, "Mənim onlayn məlumatlarımda elə də vacib heç nə yoxdur." Yenidən düşünün: e-poçtlarınız, ünvanınız, bank kartlarınız, şəxsi şəkilləriniz – hamısı təhlükədə ola bilər.

Əvvəlki əsas sızıntılar

• RockYou2021 (fevral 2023):
  Təxminən 8.4 milyard unikal parol yayıldı. Bu sızıntı o qədər böyük idi ki, dünyadakı internet istifadəçilərinin ümumi sayını belə keçdi. Hakerlər bu məlumatlardan kütləvi “credential stuffing” hücumları üçün istifadə etdilər.
• RockYou2024 (iyul 2024):
  Təxminən 10 milyard sadə mətn formatında parol yayıldı. Onların içində 1.5 milyard tamamilə yeni qeyd vardı. Bu, hakerlər üçün qızıl mədəninə çevrildi.
• Dark Web Alert (11 may 2025):
  2.9 milyard unikal parol və 14 milyon bank kartı məlumatı ifşa olundu. Sızıntı bir il ərzində 43%-lik artım göstərdi. Əsas hədəf ABŞ istifadəçiləri idi.
• COMB Leak (may 2025):
  3.2 milyard e-poçt/parol cütlüyü ifşa olundu. Bu sızıntı dünya üzrə internet istifadəçilərinin 70%-ni əhatə etdi və “bütün sızıntıların anası” adlandırıldı. Əvvəlki sızıntıların böyük hissəsinin birləşdirilmiş versiyası idi.
   

2025-ci ildə nələr baş verir?

1. Parol Sprey hücumları

Microsoft-un məlumatına görə, hakerlər eyni parolu (məsələn, spring2025!) on minlərlə hesaba tətbiq edir. Nəticədə 80,000-dən çox hesab hücuma məruz qalıb.

2. Infostealer zərərli proqramları

Bu proqramlar şəxsi məlumatları oğurlamaq üçün hazırlanıb və bu il 266% artım müşahidə olunub. İki faktorlu identifikasiya tokenləri, bank məlumatları və çərəzlər hədəfdədir.

3. Parol sızıntısı (May 2025)

19 milyard parol qaranlıq internetdə tapılıb. Bəziləri köhnə olsa da, hələ də aktivdirlər – bu isə istifadəçiləri riskə atır.

4. İyunda 16 milyard parolun sızması

Ən böyük sızıntı – tamamilə yeni və aktiv 16 milyard hesab məlumatı, Apple, Google, Telegram kimi nəhəng platformalara aiddir.

Mütəxəssislər nə deyir?

Keeper Security CEO-su Darren Guccione bildirir:
“Hətta səhv konfiqurasiya belə məlumat sızıntısına səbəb ola bilər.”
Yəni məsələ yalnız hakerlərdə deyil. Doğru qurulmayan serverlər də böyük risq yaradır.

O əlavə edir: bu məlumatlar bizim gündəlik istifadə etdiyimiz platformalardandır. Bu isə vəziyyəti daha da ciddi edir. Təhlükəsizliyi artırmaq üçün parol menecerlərindən və qaranlıq internet izləmə alətlərindən istifadə tövsiyə olunur.

Nə etməli?

• Parollarınızı dəyişin. Bank, sosial şəbəkə və e-ticarət hesablarınızdan başlayın.
• Eyni parolu istifadə etməyin. Hər hesab üçün unikal və güclü parol yaradın.
• Parol meneceri istifadə edin. Bu alətlər güclü parollar yaradır və təhlükəsiz saxlayır.
• İki faktorlu identifikasiya tətbiq edin. Bu əlavə qoruma qatıdır.
• PIN və ya Passkey təyin edin. Barmaq izi və ya Face ID ilə giriş daha təhlükəsizdir.

Kibertəhlükəsizlik təkcə texnologiya məsələ deyil

KnowBe4 mütəxəssisi Javvad Malik deyir:
“Əsas məsələ alətlərin yox, onları necə istifadə etdiyimizdədir.”