Axborot xavfsizligi tarixidagi eng yirik maxfiy ma`lumotlar sizib chiqishi sodir bo`ldi. Dastlabki ma`lumotlarga ko`ra, jami 16 milliard dona akkaunt login va parollar internetga tarqalgan.
Ushbu ulkan sizib chiqishda quyidagi xizmatlarning foydalanuvchilari zarar ko`rgan:
Apple;
Facebook;
Google;
Telegram;
GitHub;
shuningdek, davlat va biznes xizmatlari saytlari.
Mutaxassislarning ma`lum qilishicha, ma`lumotlar infostiler (ma`lumot o`g`irlovchi zararli dastur) deb nomlanuvchi zararli dasturlar orqali yig`ilgan. Bunday dasturlar qurilmalardan login-parollar, brauzer kukilari va boshqa shaxsiy ma`lumotlarni yashirincha o`g`irlaydi.
Internetda topilgan 30 ta ma`lumotlar bazasi har birida o`n millionlab, ayrimlarida esa 3,5 milliardgacha login-parol mavjud. Har bir yozuvda URL, login va parol ko`rsatilgan, ayrim hollarda avtorizasiya tokenlari va boshqa metama`lumotlar ham mavjud.
“Bu shunchaki ma`lumotlar tarqalishi emas – bu to`liq kiberhujumlar qo`llanmasi. “Hujumchilar” ushbu ma`lumotlardan akkauntlarni buzish, shaxsni o`g`irlash, fishing va boshqa yomon maqsadlar uchun foydalanishi mumkin”, deya ogohlantirmoqda “Cybernews” ekspertlari.
Ushbu bazalarning ba`zilari bir muddat himoyalanmagan bulutli xotiralarda ochiq holatda turgan. Ularni kim nazorat qilgani noma`lum, lekin ayrimlari kiberjinoyatchilar tomonidan yig`ilgan.
Bu oddiy foydalanuvchilar uchun qanchalik xavfli?
Hatto parollarning bir qismi takroriy bo`lsa ham, bu sizib chiqish katta xavf tug`diradi.
Chunki ular orqali:
avtomatlashtirilgan tarzda akkauntlar buzilishi (credential stuffing),
fishing hujumlari,
email, VPN, ijtimoiy tarmoqlar va ishdagi akkauntlar buzilishi,
zararli havolalar yuborilishi,
biznesga qarshi hujumlar amalga oshirilishi mumkin.
Nima qilish kerak?
“Cybernews” mutaxassislari quyidagilarni tavsiya qiladi:
Har bir xizmat uchun noyob va murakkab parol yaratish;
Ikki bosqichli autentifikasiyani yoqish;
Kompyuter yoki telefonda infostilerlar bor-yo`qligini tekshirish;
Noma`lum saytlarda login kiritmaslik va shubhali havolalarga o`tmaslik.
УЗ
