Apple va Google kabi xizmatlarda keng ko‘lamli login ma’lumotlari buzilishi, kriptovalyuta egalariga ham ta’sir qilishi mumkin

Cybernews tadqiqot guruhi Apple, Google va Facebook kabi onlayn xizmat ko‘rsatuvchi provayderlardan 16 milliardta login ma’lumotlari sizib chiqqanini aniqladi, ulardan birgina ma’lumotlar bazasida 3,5 milliardgacha yozuv mavjud. Tadqiqotchilar ushbu ma’lumotlar asosan shifrlanmagan Elasticsearch yoki obyekt saqlash instansiyalari orqali ochiqlanganini aniqlashdi, sizib chiqqan ma’lumotlar orasida infostealer zararli dasturlari tomonidan o‘g‘irlangan kirish tokenlari, sessiya cookie-fayllari va akkaunt metama’lumotlari mavjud.
Ushbu hodisa kriptovalyuta sanoati uchun jiddiy xavf tug‘diradi: hujumchilar sizib chiqqan login ma’lumotlaridan foydalanib, ayniqsa, kustodial hamyonlar yoki bog‘langan elektron pochta akkauntlariga ega platformalarga nishonli hujumlar uyushtirishlari mumkin. Ba’zi hamyonlar mnemonik iboralarni bulutli xizmatlarda zaxiralashga ruxsat berishi xavfni yanada oshiradi. Xavfsizlik bo‘yicha mutaxassislar foydalanuvchilarga parollarini zudlik bilan yangilashni, ikki bosqichli autentifikatsiyani yoqishni va tiklash iboralarini xavfsiz bo‘lmagan raqamli muhitlarda saqlamaslikni tavsiya etadi. Asl ma’lumotlar egalarining shaxsi noma’lumligicha qolmoqda, biroq tadqiqotchilar ayrim ma’lumotlar bazalari kiberjinoyatchi tashkilotlarga tegishli bo‘lishi mumkinligini tasdiqlashdi. (Cointelegraph)