Интернетда “эшиги очиқ қолган” улкан маълумотлар омбори топилди — Cybernews тадқиқотчилари ҳимоясиз қолдирилган йирик Elasticsearch-кластерни аниқлаган. У ерда Хитой фуқароларига боғлиқ деб баҳоланаётган тахминан 8,7 миллиард ёзув сақлангани айтилмоқда. Ҳодиса миқёси бўйича кузатувлар тарихидаги энг йирик шахсий маълумотлар оқишларидан бири сифатида тилга олинмоқда.
Энг хавфли жиҳати — кластер уч ҳафтадан ортиқ вақт давомида ҳеч қандай ҳимоясиз, очиқ тарзда туриб қолган. Шу “ойна” ичида маълумотларни кимдир тўлиқ кўчириб олган-олмаганини аниқ айтиш қийин, чунки сервер кейинроқ ёпилган, лекин ортга қайтиб “ким кирди-ким чиқди”ни тўлиқ кўриш доим ҳам иложи бўлмайди.
Сизиб чиққан база 160 дан ортиқ индекс (айрим манбаларда 163 та)дан ташкил топгани қайд этилади. Уларнинг ҳар бири маълум бир турдаги маълумотларга ажратилган: шахсий ва алоқа маълумотлари, давлат идентификаторлари, аккаунт маълумотлари, ҳатто кириш маълумотлари (пароллар каби) ва корпоратив қайдлар ҳам учраши мумкин. Яъни бу “фақат телефон рақамлари рўйхати” эмас — бу тўлиқ рақамли портрет йиғишга етадиган даражадаги аралаш маълумотлар тўплами.
Мутахассислар бу омбор “турли манбалардан йиғилган, агрегатлаштирилган катта массив”га ўхшашини таъкидламоқда. Яна бир қизиқ нуқта: кластерда эгасига ишора қиладиган баннер ёки ташкилот номи деярли йўқ, сервер эса “bulletproof hosting” деб аталадиган, кўпинча ҳуқуқий хавфи баланд фаолиятлар учун танланадиган хостингда жойлашгани айтилган. Шунинг учун бу ҳолат оддий “конфигурация хатоси” эмас, узоқ вақт давомида тизимли йиғилган маълумотларга ўхшайди, деган фикрлар бор.
Албатта, 8,7 миллиард ёзув дегани 8,7 миллиард одам дегани эмас — индекслар орасида такрорлар бўлиши мумкин. Лекин ҳатто такрорларни ҳисобга олганда ҳам, гап юз миллионлаб одамлар ҳақида кетиши эҳтимоли юқори, деб огоҳлантирилмоқда.
Нега бу хавфли?
Бундай улкан маълумотлар тўплами фирибгарлик, аккаунт ўғирлаш, шантаж, “социал инженерия” орқали алдаш, ҳатто одамнинг рақамли профилини тўлиқ тузиб чиқиш каби сценарийларга эшик очади. Қисқаси, бу — кибержиноятчилар учун “комбо-набор”, оддий фойдаланувчи учун эса бош оғриғи.
Оддий фойдаланувчи нима қилиши керак?
Паролларни янгилаб чиқинг, айниқса бир паролни кўп жойда ишлатган бўлсангиз.
Икки босқичли ҳимояни (2FA) ёқинг — бу “қулф устига яна бир қулф”.
СМС/почтада келадиган шубҳали ҳаволаларга босманг: катта оқишлардан кейин фишинг “модадан қолмайди”.
Банк ва аккаунтларда шубҳали фаолликни кузатиб туринг.
Ҳозирча маълумотлардан фаол суиистеъмол қилингани очиқ тасдиқланмаган бўлиши мумкин, лекин уч ҳафта очиқ турганининг ўзи — жиддий хатар. Шунинг учун “менга барибир тегмайди” деган кайфиятни бироз ўчириб туриш керак: киберхавфда “омад”га ишониш — энг қиммат хато.
“Zamin”ни Telegram'да ўқинг!
