Apple, Google, Microsoft və digər servislərin 180 milyon istifadəçisinin məlumatları internetdə yerləşibmiş

     Kibertəhlükəsizlik üzrə tədqiqatçı Jeremiah Fowler açıq şəkildə əlçatan olan bir məlumat bazası aşkarlayıb. Bu bazada Apple, Google, Facebook, Microsoft, Discord və digər xidmətlərə aid 184 milyondan çox istifadəçi adı və şifrə mövcuddur. Sızmanın ümumi həcmi 47.42 GB təşkil edir və məlumatlar arasında təkcə sosial şəbəkə hesabları deyil, həmçinin bank hesablarına, tibbi platformalara və müxtəlif ölkələrin dövlət portallarına giriş məlumatları da yer alır. Fowler-in sözlərinə görə, bu, son dövrlərdə aşkarlanan ən təhlükəli hallardan biridir. “Belə sızmalar əvvəllər də baş verib, lakin bu dəfə miqyas olduqca böyükdür” - deyə Fowler bildirib. Standart məlumat bazalarından fərqli olaraq, burada yalnız bir şirkətin məlumatları deyil, yüz minlərlə fərqli xidmətdən milyonlarla qeyd toplanıb.

     Tədqiqatçı məlumatların doğruluğunu yoxlamaq üçün bazada e-poçt ünvanları olan bir neçə istifadəçi ilə əlaqə saxlayıb və onlar məlumatların həqiqi olduğunu təsdiqləyiblər. 184 milyon qeyddən ibarət baza hostinq provayderi World Host Group-un serverlərində açıq şəkildə yerləşdirilmişdi. Bu baza 6 may tarixində Fowler tərəfindən aşkarlanıb. Müəyyən əlamətlərə əsasən aydın olub ki, məlumatlar brauzerlərdən, poçt proqramlarından və mesajlaşma tətbiqlərindən istifadəçi adları və şifrələri oğurlayan informasiya oğrusu tətbiqlər (casus proqram təminatı) vasitəsilə toplanıb. Bu cür tətbiqlər fişinq məktubları, zərərli tətbiqlər və təhlükəli saytlar vasitəsilə yayılır. “Bu cür bəzi zərərli tətbiqlər hətta ekran görüntüləri çəkə və klaviatura klikləmələrini qeydə ala bilirlər” - deyə Fowler izah edib.

     Maraqlıdır ki, bazadakı fayllar “senha” (portuqal dilində “şifrə”) etiketi ilə işarələnmişdi, halbuki qalan mətn ingilis dilində idi. Bu isə, ehtimal ki, hücumun beynəlxalq xarakter daşıdığına işarə edir. Sızma aşkarlanandan sonra baza bağlansa da, tədqiqatçının fikrincə, cinayətkarlar bu müddət ərzində məlumatları artıq kopyalaya biliblər. Oğurlanmış məlumatlar adətən darknetdəki qara bazarlara düşür və ya Telegram kanallarında yayılır, bundan sonra isə dələduzluq, şəxsi məlumatların oğurlanması və yeni kiberhücumlar üçün istifadə olunur. Hələlik bu məlumat bazasının toplanmasının konkret təşəbbüskarı müəyyən edilməyib, lakin sızmanın özü dünyanın hər yerindəki istifadəçilər üçün ciddi risk yaradır. Fowler tövsiyə edir ki, vergi bəyannamələri, tibbi sənədlər və şifrələr də daxil olmaqla, məxfi sənədlər elektron poçtda saxlanılmasın.