16 milyard istifadəçi hesabının şifrəsi sızdırılıb
Təhlükəsizlik
20.06.2025
Emil Nəcəfov
Bu həftə tədqiqatçılar yəqin ki, indiyə qədər baş vermiş ən böyük istifadəçi məlumatlarının sızması hadisəsini aşkar ediblər. Məlumata görə, bu problem təxminən 16 milyard istifadəçi hesabını və Apple, Facebook, Google və digər şirkətlərin xidmətlərini əhatə edir. Şifrələrin sızması ciddi hadisə sayılır, çünki bu, hesabların ələ keçirilməsinə və kibercinayətkarların bu məlumatlardan müxtəlif fırıldaqçılıq məqsədləri ilə istifadə etmələrinə səbəb olur. Məhz bu səbəbdən Google milyardlarla istifadəçisinə adi şifrələrdən imtina etməyi və daha təhlükəsiz giriş açarlarından istifadə etməyi tövsiyə edib. Oğurlanmış hesab məlumatları darknetdə böyük həcmdə satılır və hər kəs onları az bir məbləğə əldə edə bilər. Cybernews-dan Vilius Petkauskasın məlumatına görə, onlarla milyondan və 3.5 milyardda qədər qeyd arasında dəyişən 30 açıq məlumat bazası aşkar edilib. O, təsdiqləyib ki, ümumilikdə oğurlanmış olunmuş məlumatların sayı 16 milyard qeydə çatıb.
Bütün bunlar tədqiqatçıların tarixdəki ən böyük istifadəçi məlumatlarının sızmasını aşkar etdiklərini göstərir. Məlumatda bildirilir ki, 16 milyard qeyd bir neçə nəhəng məlumat bazasında toplanıb. Bu məlumat bazaları sosial şəbəkələrə, VPN xidmətlərinə, müxtəlif portallara və aparıcı texnologiya şirkətlərinin xidmətlərinə giriş üçün milyardlarla qeydi özlərində birləşdirirlər. Qeyd olunur ki, bu məlumat bazalarından heç biri daha əvvəl ictimai şəkildə informasiya sızması kimi qeydə alınmayıb. Tədqiqatçılar bildirirlər ki, bu, sadəcə informasiya sızması deyil - bu, kütləvi istifadə üçün hazırlanmış bir plandır. Onlar haqlıdırlar, çünki bu istifadəçi məlumatları geniş miqyaslı fişinq kampaniyalarının keçirilməsi və hesabların oğurlanması üçün əsas rol oynayır. “Bu, geniş miqyasda silah kimi istifadə oluna biləcək yeni məlumatlardır” - deyə tədqiqatçılar vurğulayırlar.
Qeyd olunan məlumat bazalarındakı nformasiyanın əksəriyyəti elə strukturlaşdırılıb ki, resursa keçid göstərildikdən sonra giriş üçün istifadəçi adı və şifrə da qeyd olunub. Tədqiqatçılara görə, bu məlumat bazası demək olar ki, ağla gələ biləcək istənilən onlayn xidmətə giriş imkanı verir - Apple və Facebook xidmətlərindən tutmuş Google, GitHub, Telegram hesablarına, eləcə də müxtəlif dövlət qurumlarının sistemlərinə qədər. Keeper Security-nin baş direktoru və həmtəsisçisi Darren Guccione qeyd edib ki, bu məlumat sızması məxfi məlumatların internetdə nə qədər asanlıqla təsadüfən açıqlana biləcəyini göstərir. Lakin o, haqlı olmaya da bilər, çünki bu məlumatların mənşəyi hələ məlum deyil. “Söhbət gedən hesab məlumatlarının geniş istifadə olunan xidmətlər üçün əhəmiyyət kəsb etməsi faktı, olduqca ciddi nəticələrə səbəb ola bilər” - deyə Guccione əmindir.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Anubis adlı virus istifadəçi məlumatları tamamilə silə bilir
Anubis adlı virus istifadəçi məlumatları tamamilə silə bilir
Kibertəhlükəsizlik tədqiqatçıları son dərəcə dağıdıcı potensiala malik yeni bir zərərli proqram təminatı variantı aşkarlayıblar. Bu proqram təminatı RaaS (Ransomware-as-a-Service - "xidmət kimi təqdim olunan şantaj məqsədli proqram təminatı") modeli ilə yayılır.
İsraildə smart saat vasitəsilə məlumatların oğurlanması üsulu hazırlanıb
İsraildə smart saat vasitəsilə məlumatların oğurlanması üsulu hazırlanıb
İsrailin Ben-Qurion Universitetindən olan alimlər qrupu, mütəxəssis Mordechai Guri-nin rəhbərliyi ilə SmartAttack adlı bir metod hazırlayıb. Bu metod müasir ağıllı saatlardan istifadə etməklə fiziki cəhətdən təcrid olunmuş sistemlərdən məlumat oğurlanmasına imkan verir.
Dünyada 40 000-dən çox videomüşahidə kamerasına daxil olmaq mümkündür
Dünyada 40 000-dən çox videomüşahidə kamerasına daxil olmaq mümkündür
Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Bitsight şirkəti dünya üzrə 40 000-dən çox videomüşahidə kamerası ilə bağlı ciddi məxfilik problemini aşkar edib.
Crocodilus adlı yeni Android virus istifadəçilərin pullarını oğurlayır
Crocodilus adlı yeni Android virus istifadəçilərin pullarını oğurlayır
Android üçün zərərli proqram təminatı daim təkmilləşir, yeni taktikalardan istifadə edir və getdikcə daha da mürəkkəbləşir. Crocodilus troyanı özünü bank və kriptovalyuta tətbiqləri kimi göstərərək istifadəçinin hesablarına giriş əldə etməyə çalışır.
Süni zəka əsaslı çat-botlar cinayətkarların alətlərinə çevrilirlər
Süni zəka əsaslı çat-botlar cinayətkarların alətlərinə çevrilirlər
İsrailin Ben-Qurion Universitetinin alimləri müəyyən ediblər ki, müasir böyük dil modellərinin (BDM) əksəriyyəti, o cümlədən ChatGPT, asanlıqla qeyri-qanuni fəaliyyətlərə dair ətraflı təlimatlar generasiya etməyə məcbur edilə bilər.
Həftənin xəbərləri
