Internetda “eshigi ochiq qolgan” ulkan ma’lumotlar ombori topildi — Cybernews tadqiqotchilari himoyasiz qoldirilgan yirik Elasticsearch-klasterni aniqlagan. U yerda Xitoy fuqarolariga bog‘liq deb baholanayotgan taxminan 8,7 milliard yozuv saqlangani aytilmoqda. Hodisa miqyosi bo‘yicha kuzatuvlar tarixidagi eng yirik shaxsiy ma’lumotlar oqishlaridan biri sifatida tilga olinmoqda.
Eng xavfli jihati — klaster uch haftadan ortiq vaqt davomida hech qanday himoyasiz, ochiq tarzda turib qolgan. Shu “oyna” ichida ma’lumotlarni kimdir to‘liq ko‘chirib olgan-olmaganini aniq aytish qiyin, chunki server keyinroq yopilgan, lekin ortga qaytib “kim kirdi-kim chiqdi”ni to‘liq ko‘rish doim ham iloji bo‘lmaydi.
Sizib chiqqan baza 160 dan ortiq indeks (ayrim manbalarda 163 ta)dan tashkil topgani qayd etiladi. Ularning har biri ma’lum bir turdagi ma’lumotlarga ajratilgan: shaxsiy va aloqa ma’lumotlari, davlat identifikatorlari, akkaunt ma’lumotlari, hatto kirish ma’lumotlari (parollar kabi) va korporativ qaydlar ham uchrashi mumkin. Ya’ni bu “faqat telefon raqamlari ro‘yxati” emas — bu to‘liq raqamli portret yig‘ishga yetadigan darajadagi aralash ma’lumotlar to‘plami.
Mutaxassislar bu ombor “turli manbalardan yig‘ilgan, agregatlashtirilgan katta massiv”ga o‘xshashini ta’kidlamoqda. Yana bir qiziq nuqta: klasterda egasiga ishora qiladigan banner yoki tashkilot nomi deyarli yo‘q, server esa “bulletproof hosting” deb ataladigan, ko‘pincha huquqiy xavfi baland faoliyatlar uchun tanlanadigan xostingda joylashgani aytilgan. Shuning uchun bu holat oddiy “konfiguratsiya xatosi” emas, uzoq vaqt davomida tizimli yig‘ilgan ma’lumotlarga o‘xshaydi, degan fikrlar bor.
Albatta, 8,7 milliard yozuv degani 8,7 milliard odam degani emas — indekslar orasida takrorlar bo‘lishi mumkin. Lekin hatto takrorlarni hisobga olganda ham, gap yuz millionlab odamlar haqida ketishi ehtimoli yuqori, deb ogohlantirilmoqda.
Nega bu xavfli?
Bunday ulkan ma’lumotlar to‘plami firibgarlik, akkaunt o‘g‘irlash, shantaj, “sotsial injeneriya” orqali aldash, hatto odamning raqamli profilini to‘liq tuzib chiqish kabi ssenariylarga eshik ochadi. Qisqasi, bu — kiberjinoyatchilar uchun “kombo-nabor”, oddiy foydalanuvchi uchun esa bosh og‘rig‘i.
Oddiy foydalanuvchi nima qilishi kerak?
- Parollarni yangilab chiqing, ayniqsa bir parolni ko‘p joyda ishlatgan bo‘lsangiz.
- Ikki bosqichli himoyani (2FA) yoqing — bu “qulf ustiga yana bir qulf”.
- SMS/pochtada keladigan shubhali havolalarga bosmang: katta oqishlardan keyin fishing “modadan qolmaydi”.
- Bank va akkauntlarda shubhali faollikni kuzatib turing.
Hozircha ma’lumotlardan faol suiiste’mol qilingani ochiq tasdiqlanmagan bo‘lishi mumkin, lekin uch hafta ochiq turganining o‘zi — jiddiy xatar. Shuning uchun “menga baribir tegmaydi” degan kayfiyatni biroz o‘chirib turish kerak: kiberxavfda “omad”ga ishonish — eng qimmat xato.
“Zamin”ni Telegramʻda oʻqing!
