Tarixin ən böyük məlumat sızıntısı köhnəlmiş məlumat bazası imiş
Təhlükəsizlik
21.06.2025
Emil Nəcəfov
19 iyun tarixində mənbələr bir çox məşhur internet xidmətlərinə aid 16 milyard istifadəçi hesabı məlumatının açıq şəkildə yayıldığını bildirdilər. Mütəxəssislərin məlumatına görə, bu məlumatların əksəriyyəti ilk dəfə yayımlanırdı. Bu cür xəbər, öz hesablarına önəm verən istifadəçiləri şifrə və istifadəçi adlarını dəyişdirməyə sövq etməli idi. Lakin vəziyyət bir qədər sakitləşdikdən sonra məlum oldu ki, bu sızma əslində illər ərzində toplanmış köhnəlmiş arxivlərin birləşməsidir. Bütün sızmaların mənşəyi adlandırılan bu nəhəng bazanın təhlili göstərdi ki, burada yeni haker hücumlarına dair heç bir iz yoxdur. Bu isə onu deməyə əsas verir ki, son həftələr və ya aylar ərzində heç bir məşhur internet xidməti ciddi və uğurlu hücuma məruz qalmayıb.
Aşkar edilmiş məlumat bazası illər ərzində formalaşdırılmış geniş bir topludur və şifrə oğurlayan zərərli proqram təminatı vasitəsilə yaradılıb. Mütəxəssislər bazadakı loqların formalaşma üslubuna əsaslanaraq belə nəticəyə gəliblər ki, bu məlumatlar infostealer (məlumat oğurlayıcı) tipli tətbiqlərlə toplanıb. Bu zərərli tətbiqlər Windows və Apple əməliyyat sistemləri ilə işləyən kompüterləri yoluxdurur, klaviatura düymələrinin kliklənməsini izləyir və sistemə daxil edilmiş bütün istifadəçi adları və şifrələr haqqında məlumatı ardıcıl şəkildə toplayır. Daha sonra hücum edən şəxs bu hesabat loqlarını öz kompüterinə yükləyir və nəticədə bütün şəxsi məlumatlar komprometasiya olunur. Görünən odur ki, 16 milyard hesabdan ibarət baza son illərdə baş vermiş minlərlə, hətta yüz minlərlə kiçik haker hücumlarından sonra formalaşmış məlumat bazalarının illərlə toplanması nəticəsində yaradılıb.
Bu bazanı həm kibercinayətkarlar, həm də kibertəhlükəsizlik şirkətləri hazırlaya bilərdi - sonuncular üçün məqsəd sadəcə tendensiyaları izləmək ola bilərdi. Hazırda bu bazanı açıq şəkildə paylaşan şəxsin kimliyi məlum deyil. Lakin ehtimal edilir ki, bu baza vətəndaşlar üçün birbaşa təhlükə yaratmır. Buna baxmayaraq, bu hadisə bir daha göstərir ki, internetdə məxfilik və təhlükəsizlik anlayışları əslində bir mifdən ibarətdir. Bir daha qeyd etmək lazımdır ki, bu hadisədə tək bir nəhəng haker hücumu nəticəsində baş vermiş məlumat oğurluğundan söhbət getmir. Bu, sadəcə illərlə yığılan müxtəlif məlumat sızmalarının birləşdirilmiş nəticəsidir. Bununla belə, bu kolleksiya kifayət qədər təsiredicidir: 16 milyard hesab real risk deməkdir. Bu da onu göstərir ki, sadəcə statistik ehtimala əsasən istənilən şəxs hədəfə çevrilə bilər. Panikaya düşmək lazım deyil, amma arxayın olmaq da olmaz.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
16 milyard istifadəçi hesabının şifrəsi sızdırılıb
16 milyard istifadəçi hesabının şifrəsi sızdırılıb
Bu həftə tədqiqatçılar yəqin ki, indiyə qədər baş vermiş ən böyük istifadəçi məlumatlarının sızması hadisəsini aşkar ediblər. Məlumata görə, bu problem təxminən 16 milyard istifadəçi hesabını və Apple, Facebook, Google və digər şirkətlərin xidmətlərini əhatə edir.
Anubis adlı virus istifadəçi məlumatları tamamilə silə bilir
Anubis adlı virus istifadəçi məlumatları tamamilə silə bilir
Kibertəhlükəsizlik tədqiqatçıları son dərəcə dağıdıcı potensiala malik yeni bir zərərli proqram təminatı variantı aşkarlayıblar. Bu proqram təminatı RaaS (Ransomware-as-a-Service - "xidmət kimi təqdim olunan şantaj məqsədli proqram təminatı") modeli ilə yayılır.
İsraildə smart saat vasitəsilə məlumatların oğurlanması üsulu hazırlanıb
İsraildə smart saat vasitəsilə məlumatların oğurlanması üsulu hazırlanıb
İsrailin Ben-Qurion Universitetindən olan alimlər qrupu, mütəxəssis Mordechai Guri-nin rəhbərliyi ilə SmartAttack adlı bir metod hazırlayıb. Bu metod müasir ağıllı saatlardan istifadə etməklə fiziki cəhətdən təcrid olunmuş sistemlərdən məlumat oğurlanmasına imkan verir.
Dünyada 40 000-dən çox videomüşahidə kamerasına daxil olmaq mümkündür
Dünyada 40 000-dən çox videomüşahidə kamerasına daxil olmaq mümkündür
Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Bitsight şirkəti dünya üzrə 40 000-dən çox videomüşahidə kamerası ilə bağlı ciddi məxfilik problemini aşkar edib.
Crocodilus adlı yeni Android virus istifadəçilərin pullarını oğurlayır
Crocodilus adlı yeni Android virus istifadəçilərin pullarını oğurlayır
Android üçün zərərli proqram təminatı daim təkmilləşir, yeni taktikalardan istifadə edir və getdikcə daha da mürəkkəbləşir. Crocodilus troyanı özünü bank və kriptovalyuta tətbiqləri kimi göstərərək istifadəçinin hesablarına giriş əldə etməyə çalışır.
Həftənin xəbərləri
