Интернетте "есігі ашық қалған" алып деректер қоймасы табылды - Cybernews зерттеушілері қорғалмаған үлкен Elasticsearch кластерін анықтады. Онда Қытай азаматтарына тиесілі деп бағаланған шамамен 8,7 миллиард жазба сақталғаны айтылады. Оқиға ауқымы бойынша бақылаулар тарихындағы ең ірі жеке деректер ағынының бірі ретінде аталады.
Ең қауіптісі - кластер үш аптадан астам уақыт бойы ешқандай қорғанышсыз, ашық тұрды. Осы "терезеде" деректерді біреудің толық көшіріп алғанын нақты айту қиын, өйткені сервер кейінірек жабылды, бірақ кері қайтып, "кім кіріп, кім шыққанын" толық көру әрдайым мүмкін емес.
Ағып кеткен база 160-тан астам индекстен (кейбір дереккөздерде 163) тұратыны айтылады. Олардың әрқайсысы белгілі бір ақпарат түріне бөлінген: жеке және байланыс деректері, мемлекеттік идентификаторлар, аккаунт деректері, тіпті кіру деректері (парольдер сияқты) және корпоративтік жазбалар болуы мүмкін. Яғни бұл "тек телефон нөмірлерінің тізімі" емес - бұл толық цифрлық портрет жинауға жететін аралас мәліметтер жиынтығы.
Мамандар бұл қойманың "әртүрлі көздерден жиналған, агрегатталған үлкен массивке" ұқсайтынын айтады. Тағы бір қызық жайт: кластерде иесіне сілтеме жасайтын баннер немесе ұйым атауы жоқтың қасы, ал сервер "bulletproof hosting" деп аталатын, көбінесе құқықтық тәуекелі жоғары қызметтер үшін таңдалатын хостингте орналасқаны айтылған. Сондықтан бұл жағдай қарапайым "конфигурация қатесі" емес, ұзақ уақыт бойы жүйелі түрде жиналған мәліметтерге ұқсайды деген пікірлер бар.
Әрине, 8,7 миллиард жазба дегеніміз 8,7 миллиард адам емес - индекстер арасында қайталанулар болуы мүмкін. Бірақ қайталауларды ескергеннің өзінде, әңгіме жүздеген миллион адамға қатысты болуы әбден ықтимал.
Бұл неге қауіпті?
Мұндай үлкен деректер жиынтығы алаяқтық, аккаунт ұрлау, бопсалау, "әлеуметтік инженерия" арқылы алдау, тіпті адамның толық цифрлық профилін жасау сияқты сценарийлерге жол ашады. Қысқасы, бұл киберқылмыскерлер үшін "комбо-набор," ал қарапайым пайдаланушы үшін бас ауруы.
Қарапайым пайдаланушы не істеуі керек?
- Парольдерді жаңартыңыз, әсіресе бір парольді көп жерде қолданған болсаңыз.
- Екі деңгейлі қорғанысты (2FA) қосыңыз - бұл "құлып үстіне құлып."
- SMS/поштадағы күмәнді сілтемелерге баспаңыз: үлкен оқулардан кейін фишинг "сәннен қалмайды."
- Банк пен шоттардағы күдікті белсенділікті қадағалаңыз.
Деректерді белсенді түрде теріс пайдалану әлі ашық расталмауы мүмкін, бірақ үш апта бойы ашық болудың өзі үлкен қауіп. Сондықтан "маған бәрібір тимейді" деген көңіл-күйді біраз өшіру керек: киберқауіпте "сәттілікке" сену - ең қымбат қателік.
“Zamin”-ді Telegram-нан оқыңыз!
