Кишиларнинг шахсий маълумотлари ёки компаниянинг махфий маълумотларининг «сизиб чиқиши» билан боғлиқ ҳолатлар тез-тез қулоққа чалиниб қолади. Бундай ҳодисаларда одатда минглаб ёки миллионлаб одамларга тегишли шахсий маълумотлар ошкор бўлиб кетади ва қора ниятли кимсаларнинг қўлига тушиб қолиш хавфи юзага келади. Тармоқ администраторлари ва дастурчилар орасида машҳур бўлган Habr сайтида XXI асрда содир бўлган шу сингари йирик маълумотлар «сизиб чиқиши» ҳақида мақола эълон қилинган эди. «Дарё» ушбу мақоланинг таржимасини тақдим этади.
Adobe
2013 йилнинг октябрь ойида 153 миллионга яқин фойдаланувчига тааллуқли қайдлар чиқиб кетган.
Тафсилотлар: 2013 йил октябрь бошида блогер Брайан Кребс томонидан эълон қилинган материалда Adobe порталларидан хакерлар 3 миллион нафар фойдаланувчига оид шахсий маълумотлар ўғирлангани ва унда кредит карталар ва транзакциялар реквизитлари ҳамда тизимга кириш учун фойдаланиладиган авторизация маълумотлари ошкор бўлиб кетгани хабар қилинган. Кейинроқ октябрнинг ўзида Adobe берган ахборотда 38 миллион фаол фойдаланувчига тегишли идентификатор ва пароллар чиқиб кетгани айтилган. Шундан кейин яна блогер Кребс берган маълумотда Adobe фирмасидан ўғирланган шахсий маълумотлар файлида ҳеш пароллар ва фойдаланувчилар номлари кўринишидаги 150 миллионга яқин қайд бўлган. Текширишлар шуни кўрсатдики, сиздирилган маълумотларда, шунингдек, Adobe фирмасининг мижозларининг исм-шарифлари, идентификаторлари, пароллари ҳамда дебет ва кредит карта маълумотлари ҳам очилиб кетган.
2015 йилда Adobe ўз зиммасига олган мажбуриятга кўра, фирма суд можароларида тайинланган 1,1 миллион доллар товон пулини тўлаши ҳамда яна ошкор қилинмаган миқдорда фойдаланувчилар билан етказилган зарарни қоплаш учун ўзаро ҳисоб-китобларни амалга ошириши керак эди. 2016 йилнинг ноябрида зарарни қоплаш учун фойдаланувчиларга тўлаб берилган пул миқдори 1 миллион долларни ташкил қилган.
Canva
2019 йилнинг май ойи. 137 миллион фойдаланувчининг шахсий маълумотлари чиқиб кетган.
Тафсилотлар: 2019 йилнинг майида Австралиянинг веб-инструментлар ва график дизайнга ихтисослашган Canva сайтига хакерлик ҳужуми уюштирилган. Ўшанда дастлаб 61 миллион нафар фойдаланувчига тегишли логин, ҳеш пароллар, фойдаланувчи исм-шарифи, яшаш манзилларидан иборат маълумотлар ошкор бўлиб кетган. Ўтказилган текширишдан кейин аслида 137 миллион фойдаланувчи маълумотлари очилиб кетгани аниқланган. Canva мутахассислари таъкидлашича, ўшанда хакерлар кредит карталари ва тўлов маълумотларига оид маълумотларни қўлга кирита олмаган.
Ушбу ҳужумни амалга оширган GnosticPlayers номли хакерлик гуруҳи кейинчалик ZDNet’га алоқага чиқиб, Canva ҳужумни сезиб қолгани ва серверларини ўчирганини айтиб мақтанган. Улар, шунингдек, фойдаланувчиларнинг Google орқали тизимга кириш идентификация маълумотларини ҳам қўлга киритганини таъкидлаган.
Canva ушбу содир бўлган ҳодисани тасдиқлаган ва фойдаланувчиларга паролни алмаштириш ҳамда OAuth токенларни янгилашни тавсия қилган. Кейинчалик яна 4 миллион фойдаланувчининг маълумотлари интернетда эълон қилиб юборилгач, Canva паролни ўзгартиришни тўхтатган ва пароли шифрланмаган фойдаланувчиларга тегишли огоҳлантириш берган.
eBay
2014 йилнинг май ойи. 145 миллион фойдаланувчига оид маълумотлар чиқиб кетган.
Тафсилотлар: 2014 йилнинг май ойида eBay компанияси хакерлик ҳужуми натижасида 145 миллион фойдаланувчига тааллуқли шахсий маълумотлар, жумладан, туғилган куни, манзиллари, исм-шарифлар ҳамда пароллар ошкор бўлганини хабар қилган эди. Онлайн кимошди савдолари ташкилотчиси бўлмиш бу компаниянинг уч нафар ходимига тегишли тизимга кириш маълумотларидан фойдаланган ҳолда хакерлар 229 кун мобайнида бемалол унинг барча корпоратив мижозлари ва фойдаланувчиларининг шахсий маълумотларини очиб, фойдаланиб келган.
Ҳодисадан кейин компания барча мижозлардан паролларни алмаштиришни сўраган. Айтилишича, кредит карта рақамлари ва шунга ўхшаш бошқа молиявий маълумотлар алоҳида сақланган ва уларга хакерларнинг қўли етиб бормаган. Ўша пайтда eBay ўз мижозлари билан алоқада бўлмагани ва паролларни янгилаш жараёнини яхши ташкил қилмагани учун танқид остида қолган эди.
Equifax
2017 йил 29 июль. 147,9 миллион фойдаланувчининг маълумотлари чиқиб кетган.
Тафсилотлар: АҚШдаги энг йирик кредит ташкилотларидан бўлган Equifax идораси 2017 йилнинг7 сентябрида берган баёнотга кўра, ўзларига тегишли веб-сайтлардан биридаги дастурдаги заиф код туфайли 147,9 миллион нафар фойдаланувчининг шахсий маълумотлари очилиб кетган. Ҳужум 29 июлда аниқланган. Лекин таъкидланишича, аслида хакерлар май ойидаёқ тизимга кириб бўлган эди. Ҳодиса натижасида хакерлар қўлига тушган маълумотларда 143 миллион одамнинг ижтимоий суғурта рақамлари, туғилган куни, манзиллари, ҳайдовчилик гувоҳномаси рақами сингари шахсий маълумотлари ҳамда 209 000 мижознинг кредит карта маълумотлари очилиб кетган. Текширишлар якунида, 2017 йилнинг октябрь ойига келиб, аслида 147,9 миллион одамга тегишли шахсий маълумотлар ошкор бўлгани маълум қилинган.
Натижада Equifax қатор хавфсизлик талабларини бузганликда ва вақтида чора кўрмаганликда айбдор деб топилган. Қўйилган энг катта айблов эса хакерлар фойдаланган дастурдаги заиф жой ўз вақтида аниқланмагани ва тўғриланмагани деб топилган.
Dubsmash
2018 йилнинг декабрь ойи. 162 миллион шахсий маълумот ошкор бўлган.
Тафсилотлар: Нью-Йоркнинг видеохабарлар хизмати бўлмиш Dubsmash 2018 йил декабрида 162 миллион кишига тегишли электрон почта маълумотлари ва фойдаланувчиларнинг исм-шарифи ҳамда паролларидан иборат шахсий маълумотларини хакерларга ўғирлатиб қўйган. Хакерлар бу ўғирланган маълумотларни кейинги йилнинг декабрида даркнетда савдога ҳам қўйган. Улар турли танишув сервислари, ўйин платформалари ва мобил иловалар учун тайёр маълумотлар базаси сифатида сотилган.
Dubsmash маълумотлар очилиб кетгани ва ҳатто сотувда пайдо бўлганини тан олган ва фойдаланувчилардан паролларни алмаштиришни сўраган. Лекин хакерлар қанчалик ичкари кира олгани ва оқибатда қанча одам зарар кўрганини айта олмаган.
Тафсилотлар: бизнес ва профессионаллар ўртасидаги ижтимоий тармоқ сифатида қаралувчи LinkedIn аввалдан хакерлар учун нишон бўлиб келган. 2012 йилда компания 6,5 миллион кишининг пароли ўғирлангани ва Россияга тегишли форумлардан бирида сотувга қўйилганини эълон қилган эди. Бироқ ҳодисанинг тўлиқ кўлами 2016 йилга келибгина ошкор бўлди. Аниқланишича, MySpace сервисида ўзгаларнинг шахсий маълумотлари билан савдо қилувчи хакер LinkedIn фойдаланувчиларига тегишли 165 миллион электрон почта манзиллари ва уларнинг паролларини 2000 доллардан таклиф қилган. LinkedIn ҳақиқатан ҳам шахсий маълумотлар очилиб кетганини тан олган ва фойдаланувчилардан паролларни ўзгартиришни сўраган.
Yahoo
2013—2014 йиллар. 3 миллиард кишининг шахсий маълумотлари очилиб кетган.
Тафсилотлар: 2016 йилнинг сентябрида Yahoo компанияси 2014 йилда содир бўлган тарихдаги энг йирик хакерлик ҳужумига дучор бўлганини эълон қилган эди. Компания томонидан хабар берилишича, қисман давлат томонидан ҳам молиялаштирилган хакерлар ўшанда 500 миллион фойдаланувчининг телефон рақамлари, туғилган куни, электрон почта манзиллари ва исм-шарифларидан иборат шахсий маълумотларни ўғирлаган. Yahoo берган баёнотда айтилишича, ўғирланган паролларнинг аксарияти ҳешланган бўлган.
Кейинроқ ўша йилнинг декабрида Yahoo 2013 йилда бундан ҳам ёмон хакерлик ҳужуми бўлганини эълон қилган. Айтилишича, ўшанда бошқа бир хакерлар гуруҳи Yahoo базасидаги 1 миллиард одамнинг шахсий маълумотларини — электрон почта ва унинг паролларини, исм-шарифи ва туғилган кунлари ҳамда хавфсизликнинг назорат саволларини ўмарган экан. 2017 йилда қайта текшириш ўтказгандан сўнг Yahoo бу рақам аслида 3 миллиардни ташкил қилганини маълум қилган.
Хакерлар ҳужуми ҳақидаги Yahoo баёнотлари жуда омадсиз чиққан. Бу пайтда компания Verizon томонидан ўз таркибига қўшиб олинаётган эди ва бевақт берилган баёнот туфайли бу фирма Yahoo қилган хатолар учун 4,48 миллиард доллар товон пули тўлашга мажбур бўлган. Натижада компаниянинг нархи 350 миллион долларга пасайиб кетган.
Изоҳ (0)