Kishilarning shaxsiy ma’lumotlari yoki kompaniyaning maxfiy ma’lumotlarining “sizib chiqishi” bilan bog‘liq holatlar tez-tez quloqqa chalinib qoladi. Bunday hodisalarda odatda minglab yoki millionlab odamlarga tegishli shaxsiy ma’lumotlar oshkor bo‘lib ketadi va qora niyatli kimsalarning qo‘liga tushib qolish xavfi yuzaga keladi. Tarmoq administratorlari va dasturchilar orasida mashhur bo‘lgan Habr saytida XXI asrda sodir bo‘lgan shu singari yirik ma’lumotlar “sizib chiqishi” haqida maqola e’lon qilingan edi. “Daryo” ushbu maqolaning tarjimasini taqdim etadi.
Adobe
2013-yilning oktabr oyida 153 millionga yaqin foydalanuvchiga taalluqli qaydlar chiqib ketgan.
Tafsilotlar: 2013-yil oktabr boshida bloger Brayan Krebs tomonidan e’lon qilingan materialda Adobe portallaridan xakerlar 3 million nafar foydalanuvchiga oid shaxsiy ma’lumotlar o‘g‘irlangani va unda kredit kartalar va tranzaksiyalar rekvizitlari hamda tizimga kirish uchun foydalaniladigan avtorizatsiya ma’lumotlari oshkor bo‘lib ketgani xabar qilingan. Keyinroq oktabrning o‘zida Adobe bergan axborotda 38 million faol foydalanuvchiga tegishli identifikator va parollar chiqib ketgani aytilgan. Shundan keyin yana bloger Krebs bergan ma’lumotda Adobe firmasidan o‘g‘irlangan shaxsiy ma’lumotlar faylida hesh parollar va foydalanuvchilar nomlari ko‘rinishidagi 150 millionga yaqin qayd bo‘lgan. Tekshirishlar shuni ko‘rsatdiki, sizdirilgan ma’lumotlarda, shuningdek, Adobe firmasining mijozlarining ism-shariflari, identifikatorlari, parollari hamda debet va kredit karta ma’lumotlari ham ochilib ketgan.
2015-yilda Adobe o‘z zimmasiga olgan majburiyatga ko‘ra, firma sud mojarolarida tayinlangan 1,1 million dollar tovon pulini to‘lashi hamda yana oshkor qilinmagan miqdorda foydalanuvchilar bilan yetkazilgan zararni qoplash uchun o‘zaro hisob-kitoblarni amalga oshirishi kerak edi. 2016-yilning noyabrida zararni qoplash uchun foydalanuvchilarga to‘lab berilgan pul miqdori 1 million dollarni tashkil qilgan.
Canva
2019-yilning may oyi. 137 million foydalanuvchining shaxsiy ma’lumotlari chiqib ketgan.
Tafsilotlar: 2019-yilning mayida Avstraliyaning veb-instrumentlar va grafik dizaynga ixtisoslashgan Canva saytiga xakerlik hujumi uyushtirilgan. O‘shanda dastlab 61 million nafar foydalanuvchiga tegishli login, hesh parollar, foydalanuvchi ism-sharifi, yashash manzillaridan iborat ma’lumotlar oshkor bo‘lib ketgan. O‘tkazilgan tekshirishdan keyin aslida 137 million foydalanuvchi ma’lumotlari ochilib ketgani aniqlangan. Canva mutaxassislari ta’kidlashicha, o‘shanda xakerlar kredit kartalari va to‘lov ma’lumotlariga oid ma’lumotlarni qo‘lga kirita olmagan.
Ushbu hujumni amalga oshirgan GnosticPlayers nomli xakerlik guruhi keyinchalik ZDNet’ga aloqaga chiqib, Canva hujumni sezib qolgani va serverlarini o‘chirganini aytib maqtangan. Ular, shuningdek, foydalanuvchilarning Google orqali tizimga kirish identifikatsiya ma’lumotlarini ham qo‘lga kiritganini ta’kidlagan.
Canva ushbu sodir bo‘lgan hodisani tasdiqlagan va foydalanuvchilarga parolni almashtirish hamda OAuth tokenlarni yangilashni tavsiya qilgan. Keyinchalik yana 4 million foydalanuvchining ma’lumotlari internetda e’lon qilib yuborilgach, Canva parolni o‘zgartirishni to‘xtatgan va paroli shifrlanmagan foydalanuvchilarga tegishli ogohlantirish bergan.
eBay
2014-yilning may oyi. 145 million foydalanuvchiga oid ma’lumotlar chiqib ketgan.
Tafsilotlar: 2014-yilning may oyida eBay kompaniyasi xakerlik hujumi natijasida 145 million foydalanuvchiga taalluqli shaxsiy ma’lumotlar, jumladan, tug‘ilgan kuni, manzillari, ism-shariflar hamda parollar oshkor bo‘lganini xabar qilgan edi. Onlayn kimoshdi savdolari tashkilotchisi bo‘lmish bu kompaniyaning uch nafar xodimiga tegishli tizimga kirish ma’lumotlaridan foydalangan holda xakerlar 229 kun mobaynida bemalol uning barcha korporativ mijozlari va foydalanuvchilarining shaxsiy ma’lumotlarini ochib, foydalanib kelgan.
Hodisadan keyin kompaniya barcha mijozlardan parollarni almashtirishni so‘ragan. Aytilishicha, kredit karta raqamlari va shunga o‘xshash boshqa moliyaviy ma’lumotlar alohida saqlangan va ularga xakerlarning qo‘li yetib bormagan. O‘sha paytda eBay o‘z mijozlari bilan aloqada bo‘lmagani va parollarni yangilash jarayonini yaxshi tashkil qilmagani uchun tanqid ostida qolgan edi.
Equifax
2017-yil 29-iyul. 147,9 million foydalanuvchining ma’lumotlari chiqib ketgan.
Tafsilotlar: AQShdagi eng yirik kredit tashkilotlaridan bo‘lgan Equifax idorasi 2017-yilning7-sentabrida bergan bayonotga ko‘ra, o‘zlariga tegishli veb-saytlardan biridagi dasturdagi zaif kod tufayli 147,9 million nafar foydalanuvchining shaxsiy ma’lumotlari ochilib ketgan. Hujum 29-iyulda aniqlangan. Lekin ta’kidlanishicha, aslida xakerlar may oyidayoq tizimga kirib bo‘lgan edi. Hodisa natijasida xakerlar qo‘liga tushgan ma’lumotlarda 143 million odamning ijtimoiy sug‘urta raqamlari, tug‘ilgan kuni, manzillari, haydovchilik guvohnomasi raqami singari shaxsiy ma’lumotlari hamda 209 000 mijozning kredit karta ma’lumotlari ochilib ketgan. Tekshirishlar yakunida, 2017-yilning oktabr oyiga kelib, aslida 147,9 million odamga tegishli shaxsiy ma’lumotlar oshkor bo‘lgani ma’lum qilingan.
Natijada Equifax qator xavfsizlik talablarini buzganlikda va vaqtida chora ko‘rmaganlikda aybdor deb topilgan. Qo‘yilgan eng katta ayblov esa xakerlar foydalangan dasturdagi zaif joy o‘z vaqtida aniqlanmagani va to‘g‘rilanmagani deb topilgan.
Dubsmash
2018-yilning dekabr oyi. 162 million shaxsiy ma’lumot oshkor bo‘lgan.
Tafsilotlar: Nyu-Yorkning videoxabarlar xizmati bo‘lmish Dubsmash 2018-yil dekabrida 162 million kishiga tegishli elektron pochta ma’lumotlari va foydalanuvchilarning ism-sharifi hamda parollaridan iborat shaxsiy ma’lumotlarini xakerlarga o‘g‘irlatib qo‘ygan. Xakerlar bu o‘g‘irlangan ma’lumotlarni keyingi yilning dekabrida darknetda savdoga ham qo‘ygan. Ular turli tanishuv servislari, o‘yin platformalari va mobil ilovalar uchun tayyor ma’lumotlar bazasi sifatida sotilgan.
Dubsmash ma’lumotlar ochilib ketgani va hatto sotuvda paydo bo‘lganini tan olgan va foydalanuvchilardan parollarni almashtirishni so‘ragan. Lekin xakerlar qanchalik ichkari kira olgani va oqibatda qancha odam zarar ko‘rganini ayta olmagan.
Tafsilotlar: biznes va professionallar o‘rtasidagi ijtimoiy tarmoq sifatida qaraluvchi LinkedIn avvaldan xakerlar uchun nishon bo‘lib kelgan. 2012-yilda kompaniya 6,5 million kishining paroli o‘g‘irlangani va Rossiyaga tegishli forumlardan birida sotuvga qo‘yilganini e’lon qilgan edi. Biroq hodisaning to‘liq ko‘lami 2016-yilga kelibgina oshkor bo‘ldi. Aniqlanishicha, MySpace servisida o‘zgalarning shaxsiy ma’lumotlari bilan savdo qiluvchi xaker LinkedIn foydalanuvchilariga tegishli 165 million elektron pochta manzillari va ularning parollarini 2000 dollardan taklif qilgan. LinkedIn haqiqatan ham shaxsiy ma’lumotlar ochilib ketganini tan olgan va foydalanuvchilardan parollarni o‘zgartirishni so‘ragan.
Yahoo
2013—2014-yillar. 3 milliard kishining shaxsiy ma’lumotlari ochilib ketgan.
Tafsilotlar: 2016-yilning sentabrida Yahoo kompaniyasi 2014-yilda sodir bo‘lgan tarixdagi eng yirik xakerlik hujumiga duchor bo‘lganini e’lon qilgan edi. Kompaniya tomonidan xabar berilishicha, qisman davlat tomonidan ham moliyalashtirilgan xakerlar o‘shanda 500 million foydalanuvchining telefon raqamlari, tug‘ilgan kuni, elektron pochta manzillari va ism-shariflaridan iborat shaxsiy ma’lumotlarni o‘g‘irlagan. Yahoo bergan bayonotda aytilishicha, o‘g‘irlangan parollarning aksariyati heshlangan bo‘lgan.
Keyinroq o‘sha yilning dekabrida Yahoo 2013-yilda bundan ham yomon xakerlik hujumi bo‘lganini e’lon qilgan. Aytilishicha, o‘shanda boshqa bir xakerlar guruhi Yahoo bazasidagi 1 milliard odamning shaxsiy ma’lumotlarini — elektron pochta va uning parollarini, ism-sharifi va tug‘ilgan kunlari hamda xavfsizlikning nazorat savollarini o‘margan ekan. 2017-yilda qayta tekshirish o‘tkazgandan so‘ng Yahoo bu raqam aslida 3 milliardni tashkil qilganini ma’lum qilgan.
Xakerlar hujumi haqidagi Yahoo bayonotlari juda omadsiz chiqqan. Bu paytda kompaniya Verizon tomonidan o‘z tarkibiga qo‘shib olinayotgan edi va bevaqt berilgan bayonot tufayli bu firma Yahoo qilgan xatolar uchun 4,48 milliard dollar tovon puli to‘lashga majbur bo‘lgan. Natijada kompaniyaning narxi 350 million dollarga pasayib ketgan.
Izoh (0)