Dunyodan
Internetda xitoyliklar bilan bog’liq 8,7 milliard yozuv tarqaldi
CyberNews tadqiqotchilari internetda ochiq qolgan katta Elasticsearch klasterini (serverlar to‘plami) topdilar. Serverda Xitoy fuqarolarining taxminan 8,7 milliard yozuvi mavjud bo‘lib, bu kuzatuv tarixidagi eng yirik shaxsiy ma’lumotlar buzilishidan biriga aylandi.
Klaster uch haftadan ko’proq vaqt davomida hech qanday himoyasiz qolgani xabar qilingan. Bu vaqt ichida ma’lumotlar to’liq nusxalanishi mumkin. O’shandan beri serverlar yopilgan, ammo mumkin bo’lgan zarar darajasini aniqlash qiyin.
Noqonuniy ma’lumotlar bazasi 163 ta alohida indeksdan iborat bo’lib, ularning har biri ma’lum turdagi ma’lumotlarni o’z ichiga oladi. Odatda, ma’lumotlar bazalari shaxsiy ma’lumotlar, aloqa ma’lumotlari, hukumat identifikatorlari, hisob va login ma’lumotlari (masalan, parollar) va bir vaqtning o’zida kompaniya ma’lumotlarini o’z ichiga oladi.
Tadqiqotchilarning fikriga ko’ra, bu turli manbalardan to’plangan va jamlangan katta hajmdagi ma’lumotlarni nazarda tutadi.
Klasterda banner, tashkilot nomi yoki ma’lumotlar egasi ko’rsatilgan aloqa ma’lumotlari mavjud emas. Serverlar “O’q o’tkazmaydigan xosting” provayderlari tomonidan joylashtirilgan va bunday xosting ko’pincha yuqori yuridik xavfli faoliyat uchun ishlatiladi.
CyberNews ekspertlarining fikricha, maʼlumotlar bazasi strukturasi va 2025-yil oxirigacha boʻlgan muntazam vaqt belgilarining mavjudligi maʼlumotlarning uzoq vaqt davomida tizimli ravishda yigʻilganidan dalolat beradi va bu oddiy notoʻgʻri konfiguratsiya emas.
Hozircha qurbonlarning aniq sonini aniqlashning imkoni yo‘q. Ba’zi yozuvlar indekslar o’rtasida takrorlanadi, lekin buni hisobga olsak ham, biz bu erda yuz millionlab odamlar haqida gapirayapmiz.
Taqqoslash uchun: Xitoy aholisi taxminan 1,4 mlrd. Vaqt o’tishi bilan to’plangan har xil turdagi ma’lumotlar va yozuvlarning kombinatsiyasi tufayli ma’lumotlar bazasi hajmi bu raqamdan ancha katta bo’ladi.
E’tibor bering, agar hozirgacha ma’lumotlardan faol ravishda noto’g’ri foydalanish aniqlanmagan bo’lsa ham, ma’lumotlarning uch hafta davomida ochiqligining o’zi katta xavf hisoblanadi.
Mutaxassislarning ta’kidlashicha, bunday katta hajmdagi ma’lumotlar ayniqsa xavflidir, chunki ular odamlarning to’liq raqamli profillarini yaratish imkoniyatiga ega. Bu firibgarlik, tovlamachilik, kuzatuv va boshqa kiber jinoyatlar uchun keng imkoniyatlar yaratadi.