Apple, Google, Microsoft və digər servislərin 180 milyon istifadəçisinin məlumatları internetdə yerləşibmiş
Təhlükəsizlik
26.05.2025
Emil Nəcəfov
Kibertəhlükəsizlik üzrə tədqiqatçı Jeremiah Fowler açıq şəkildə əlçatan olan bir məlumat bazası aşkarlayıb. Bu bazada Apple, Google, Facebook, Microsoft, Discord və digər xidmətlərə aid 184 milyondan çox istifadəçi adı və şifrə mövcuddur. Sızmanın ümumi həcmi 47.42 GB təşkil edir və məlumatlar arasında təkcə sosial şəbəkə hesabları deyil, həmçinin bank hesablarına, tibbi platformalara və müxtəlif ölkələrin dövlət portallarına giriş məlumatları da yer alır. Fowler-in sözlərinə görə, bu, son dövrlərdə aşkarlanan ən təhlükəli hallardan biridir. “Belə sızmalar əvvəllər də baş verib, lakin bu dəfə miqyas olduqca böyükdür” - deyə Fowler bildirib. Standart məlumat bazalarından fərqli olaraq, burada yalnız bir şirkətin məlumatları deyil, yüz minlərlə fərqli xidmətdən milyonlarla qeyd toplanıb.
Tədqiqatçı məlumatların doğruluğunu yoxlamaq üçün bazada e-poçt ünvanları olan bir neçə istifadəçi ilə əlaqə saxlayıb və onlar məlumatların həqiqi olduğunu təsdiqləyiblər. 184 milyon qeyddən ibarət baza hostinq provayderi World Host Group-un serverlərində açıq şəkildə yerləşdirilmişdi. Bu baza 6 may tarixində Fowler tərəfindən aşkarlanıb. Müəyyən əlamətlərə əsasən aydın olub ki, məlumatlar brauzerlərdən, poçt proqramlarından və mesajlaşma tətbiqlərindən istifadəçi adları və şifrələri oğurlayan informasiya oğrusu tətbiqlər (casus proqram təminatı) vasitəsilə toplanıb. Bu cür tətbiqlər fişinq məktubları, zərərli tətbiqlər və təhlükəli saytlar vasitəsilə yayılır. “Bu cür bəzi zərərli tətbiqlər hətta ekran görüntüləri çəkə və klaviatura klikləmələrini qeydə ala bilirlər” - deyə Fowler izah edib.
Maraqlıdır ki, bazadakı fayllar “senha” (portuqal dilində “şifrə”) etiketi ilə işarələnmişdi, halbuki qalan mətn ingilis dilində idi. Bu isə, ehtimal ki, hücumun beynəlxalq xarakter daşıdığına işarə edir. Sızma aşkarlanandan sonra baza bağlansa da, tədqiqatçının fikrincə, cinayətkarlar bu müddət ərzində məlumatları artıq kopyalaya biliblər. Oğurlanmış məlumatlar adətən darknetdəki qara bazarlara düşür və ya Telegram kanallarında yayılır, bundan sonra isə dələduzluq, şəxsi məlumatların oğurlanması və yeni kiberhücumlar üçün istifadə olunur. Hələlik bu məlumat bazasının toplanmasının konkret təşəbbüskarı müəyyən edilməyib, lakin sızmanın özü dünyanın hər yerindəki istifadəçilər üçün ciddi risk yaradır. Fowler tövsiyə edir ki, vergi bəyannamələri, tibbi sənədlər və şifrələr də daxil olmaqla, məxfi sənədlər elektron poçtda saxlanılmasın.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Kameraya sahib Apple Watch layihəsi ləğv edilib
Kameraya sahib Apple Watch layihəsi ləğv edilib
Apple şirkəti 2027-ci ildə satışa çıxarılması planlaşdırılan kameralı Apple Watch modelinin hazırlanmasını dayandırıb. Bu barədə Bloomberg məlumat yayıb.
Donald Trump Apple şirkətini 25%-lik gömrük rüsumu ilə hədələyib
Donald Trump Apple şirkətini 25%-lik gömrük rüsumu ilə hədələyib
ABŞ Prezidenti Donald Trump, Apple şirkətinə qarşı iPhone modellərini ABŞ-da istehsal etmədiyi təqdirdə onların məhsullarına azı 25% gömrük rüsumu tətbiq edəcəyi ilə hədələyib. Bloomberg-in məlumatına görə, dövlət başçısı bu texnologiya nəhənginə daxili istehsalı gücləndirmək üçün təzyiqləri artırıb.
Apple öz smart eynəyini 2026-cı ilin sonuna kimi təqdim edə bilər
Apple öz smart eynəyini 2026-cı ilin sonuna kimi təqdim edə bilər
Ekranların olması, Meta şirkətinin rəqib məhsullarının uğurunun göstərdiyi kimi, ağıllı eynəklər üçün mütləq bir atribut sayılmır. Buna görə də Apple səsli interfeyslə işləməyə yönəlik bu tip aksesuarı 2026-ci ilin sonuna qədər təqdim etməyi planlaşdırır.
Apple iPhone 7 Plus və iPhone 8-i vintaj cihazlar siyahısına daxil edib
Apple iPhone 7 Plus və iPhone 8-i vintaj cihazlar siyahısına daxil edib
Apple daha iki iPhone modelini vintaj cihazlar siyahısına daxil edib. Şirkət vintaj və köhnəlmiş cihazlar siyahısını yeniləyib.
Zərərli Chrome əlavələri milyonlarla istifadəçinin məlumatlarını oğurlayıblar
Zərərli Chrome əlavələri milyonlarla istifadəçinin məlumatlarını oğurlayıblar
Chrome brauzeri üçün zərərli əlavələrin (extensions) yayılması ilə bağlı genişmiqyaslı kampaniya barədə məlumat ortaya çıxıb. DomainTools Intelligence (DTI)-nin məlumatına görə, naməlum haker qrupu 2024-cü ilin fevralından etibarən 100-dən çox saxta sayt və brauzer əlavəsi yaradıb.
Həftənin xəbərləri
