E-poçt ünvanlarından istifadəçi adları və parollara qədər minlərlə həssas informasiyanı əhatə edən nəhəng bir məlumat bazasının heç bir təhlükəsizlik tədbiri olmadan internetdə açıq şəkildə yayıldığı üzə çıxıb. Məlumatların mənbəyi isə hələlik tam olaraq müəyyən edilməyib.

Valyuta.az xəbər verir ki, kiber təhlükəsizlik üzrə tədqiqatçı Ceremaya Fovler 47 GB-dan çox oğurlanmış məlumatı əhatə edən və hər kəsin sərbəst daxil ola bildiyi böyük bir onlayn verilənlər bazası kəşf edib. Verilənlər bazasında 180 milyondan çox qeyd yer alır. Ən çox narahatlıq doğuran məqam isə bu məlumatların kim tərəfindən yükləndiyi və ya hansı quruma aid olduğu barədə heç bir məlumata rast gəlinməməsidir.

Fovlerin bildirdiyinə görə, məlumat bazasında e-poçt ünvanları, istifadəçi adları, parollar və bu hesabların əlaqəli olduğu internet saytlarının ünvanları yer alır. Üstəlik, bu hesabların bəziləri dünyanın ən böyük texnologiya və sosial media platformalarına aiddir.

Sızma ilə əlaqələndirilən platformalar arasında “Microsoft”, “Facebook”, “Instagram”, “Snapchat”, “Roblox”, “Apple”, “Discord”, “Nintendo”, “Spotify”, “Twitter”, “WordPress”, “Yahoo” və “Amazon” kimi nəhəng şirkətlər var. Bununla yanaşı, ən azı 29 müxtəlif ölkəyə aid banklar, səhiyyə qurumları və dövlət orqanlarına məxsus hesabların da məlumat bazasında yer aldığı bildirilir. Bu ölkələr arasında ABŞ, Kanada, Böyük Britaniya, Çin, Hindistan, İsrail, Avstraliya, Səudiyyə Ərəbistanı və Yeni Zelandiya da var.

Fovlerin araşdırmalarına əsasən, bu məlumatlar böyük ehtimalla “infostealer” adlanan zərərli proqramlar vasitəsilə toplanıb. Bu tip proqramlar istifadəçilərin kompüterlərinə gizli şəkildə daxil olaraq, fərqinə varmadan şəxsi məlumatları toplayır və uzaqdakı serverlərə ötürür.

Kəşfdən sonra Fovler məlumatların yerləşdiyi serveri idarə edən “World Host Group” adlı şirkəti xəbərdar edib. Şirkət qısa müddətdə məlumat bazasına girişi məhdudlaşdırıb. Onlar əlavə ediblər ki, həmin server saxta istifadəçi tərəfindən qeyri-qanuni məlumatların yerləşdirilməsi üçün istifadə olunub və məsələ ilə bağlı hüquqi prosedura start verilib.

Buna baxmayaraq, mütəxəssislər xəbərdarlıq edirlər ki, bu məlumatlar artıq pis niyyətli şəxslərin əlinə keçmiş ola bilər. Bu isə həm fərdi şəxslər, həm də təşkilatlar üçün ciddi təhlükəsizlik boşluqları yarada bilər.

Paşa Məmmədli