Kibertəhlükəsizlik üzrə mütəxəssis Ceremaya Fauler tərəfindən aparılan araşdırma nəticəsində Apple, Google, Microsoft, Discord kimi məşhur platformalarla yanaşı, bank, tibb və dövlət sistemlərinə aid istifadəçi məlumatlarını əhatə edən nəhəng bir verilənlər bazasının internetdə açıq şəkildə yerləşdirildiyi aşkarlanıb. Məlumat bazasında ümumilikdə 184 milyon istifadəçi adı və şifrə qeydi mövcuddur.
Verilənlər bazasının ümumi həcmi 47,42 GB təşkil edir və bu məlumatlar "World Host Group" adlı hostinq provayderinin serverlərində qorunmasız vəziyyətdə saxlanılıb. Faulerin sözlərinə görə, bu, son illərin ən genişmiqyaslı və təhlükəli məlumat sızıntılarından biridir. Əgər əvvəlki bu tip sızıntılar bir və ya bir neçə platforma ilə məhdudlaşırdısa, bu dəfəki məlumatlar yüz minlərlə fərqli mənbədən toplanıb. Siyahıdakı bəzi e-poçt ünvanlarının yoxlanılması məlumatların həqiqiliyini təsdiqləyib.
Baza fayllarının strukturu və məzmunu göstərir ki, məlumatlar "info-stealer" adlandırılan zərərli proqramlar vasitəsilə – yəni veb brauzerlərdən, messencerlərdən və e-poçt proqramlarından şifrə oğurlayan proqramlarla – əldə olunub. Faylların bəziləri portuqal dilində “senha” (şifrə) sözü ilə qeyd olunub ki, bu da məlumatların beynəlxalq mənbələrdən toplanmasına işarə edə bilər.
Hazırda məlumat bazası artıq bağlansa da, ekspertlər hesab edirlər ki, kibercinayətkarlar bu məlumatları daha öncə yükləyərək ələ keçirə biliblər. Bu cür məlumatlar tez-tez "darknet"də və Telegram kanallarında satılır və gələcəkdə baş verə biləcək kiberhücumlar üçün istifadə olunur.
İstifadəçilərə tövsiyə olunur ki, parollarını dərhal dəyişdirsinlər, iki faktorlu autentifikasiyanı aktivləşdirsinlər və e-poçtlarında konfidensial məlumatları saxlamasınlar.
