Tarixin ən böyük məlumat sızıntısı köhnəlmiş məlumat bazası imiş

Təhlükəsizlik

21.06.2025

Emil

19 iyun tarixində mənbələr bir çox məşhur internet xidmətlərinə aid 16 milyard istifadəçi hesabı məlumatının açıq şəkildə yayıldığını bildirdilər. Mütəxəssislərin məlumatına görə, bu məlumatların əksəriyyəti ilk dəfə yayımlanırdı. Bu cür xəbər, öz hesablarına önəm verən istifadəçiləri şifrə və istifadəçi adlarını dəyişdirməyə sövq etməli idi. Lakin vəziyyət bir qədər sakitləşdikdən sonra məlum oldu ki, bu sızma əslində illər ərzində toplanmış köhnəlmiş arxivlərin birləşməsidir. Bütün sızmaların mənşəyi adlandırılan bu nəhəng bazanın təhlili göstərdi ki, burada yeni haker hücumlarına dair heç bir iz yoxdur. Bu isə onu deməyə əsas verir ki, son həftələr və ya aylar ərzində heç bir məşhur internet xidməti ciddi və uğurlu hücuma məruz qalmayıb.

Aşkar edilmiş məlumat bazası illər ərzində formalaşdırılmış geniş bir topludur və şifrə oğurlayan zərərli proqram təminatı vasitəsilə yaradılıb. Mütəxəssislər bazadakı loqların formalaşma üslubuna əsaslanaraq belə nəticəyə gəliblər ki, bu məlumatlar infostealer (məlumat oğurlayıcı) tipli tətbiqlərlə toplanıb. Bu zərərli tətbiqlər Windows və Apple əməliyyat sistemləri ilə işləyən kompüterləri yoluxdurur, klaviatura düymələrinin kliklənməsini izləyir və sistemə daxil edilmiş bütün istifadəçi adları və şifrələr haqqında məlumatı ardıcıl şəkildə toplayır. Daha sonra hücum edən şəxs bu hesabat loqlarını öz kompüterinə yükləyir və nəticədə bütün şəxsi məlumatlar komprometasiya olunur. Görünən odur ki, 16 milyard hesabdan ibarət baza son illərdə baş vermiş minlərlə, hətta yüz minlərlə kiçik haker hücumlarından sonra formalaşmış məlumat bazalarının illərlə toplanması nəticəsində yaradılıb.

Bu bazanı həm kibercinayətkarlar, həm də kibertəhlükəsizlik şirkətləri hazırlaya bilərdi - sonuncular üçün məqsəd sadəcə tendensiyaları izləmək ola bilərdi. Hazırda bu bazanı açıq şəkildə paylaşan şəxsin kimliyi məlum deyil. Lakin ehtimal edilir ki, bu baza vətəndaşlar üçün birbaşa təhlükə yaratmır. Buna baxmayaraq, bu hadisə bir daha göstərir ki, internetdə məxfilik və təhlükəsizlik anlayışları əslində bir mifdən ibarətdir. Bir daha qeyd etmək lazımdır ki, bu hadisədə tək bir nəhəng haker hücumu nəticəsində baş vermiş məlumat oğurluğundan söhbət getmir. Bu, sadəcə illərlə yığılan müxtəlif məlumat sızmalarının birləşdirilmiş nəticəsidir. Bununla belə, bu kolleksiya kifayət qədər təsiredicidir: 16 milyard hesab real risk deməkdir. Bu da onu göstərir ki, sadəcə statistik ehtimala əsasən istənilən şəxs hədəfə çevrilə bilər. Panikaya düşmək lazım deyil, amma arxayın olmaq da olmaz.

Paylaş

cybersecurity

kibertehlukesizlik

Bənzər xəbərlər