Millionlab odamni tahdid qiluvchi ijtimoiy xavfsizlik raqamlari ma'lumotlar bazasi ochildi

So'nggi oylar ichida kiberxavfsizlik mutaxassislari, UpGuard kompaniyasining tadqiqotchi jamoasi, internetda ochiq ko'rinadigan, lekin hajmi g'ayrioddiy bo'lgan ma'lumotlar bazasini topdi. Ushbu bazada taxminan 3 milliard email manzili va parollar, shuningdek 2,7 milliard ijtimoiy xavfsizlik raqamlari (SSN) saqlangan edi. Ma'lumotlar Germaniya bulut provayderi Hetzner serverida joylashgan bo'lib, bir necha kun ichida o'chirildi.

Ma'lumotlar bazasining hajmi va mohiyati

Jamoa butun faylni yuklab olishga harakat qilmagan, chunki hajmi juda katta va ma'lumotlar nozik edi. O'rniga, 2,8 million yozuvdan iborat namunaviy ma'lumotlar tahlil qilindi. Ushbu tahlil orqali quyidagi faktlar aniqlandi:

• Parollarda 2015‑yilga oid pop‑madaniyat elementlari, masalan, One Direction, Taylor Swift va Fall Out Boy nomlari keng tarqalgan.
• K-Pop guruhlariga oid parollar (Blackpink, BTS) esa hali kamroq paydo bo'lgan.
• Namuna ichida har to'rtta SSN dan biri haqiqiy va faol ko'rinadi – bu taxminan 675 million haqiqiy SSN ga teng.

Nega eski ma'lumotlar ham xavfli?

Ko'p foydalanuvchilar bir xil email manzili va parolni bir necha saytlar uchun takrorlaydi. Shuning uchun, bir marta o'g'irlangan ma'lumotlar yillar davomida qayta ishlatilishi mumkin. SSN esa, odamning hayoti davomida o'zgarmaydigan eng muhim identifikator bo'lib, u orqali moliyaviy, sog'liq va boshqa maxfiy ma'lumotlarga kirish mumkin.

Foydalanuvchilarga qanday tavsiyalar?

Bu kabi katta hajmdagi ma'lumotlar buzilishlari bir necha muhim saboqni beradi:

• Parollarni muntazam yangilash: Har bir onlayn hisob uchun alohida, kuchli parol yaratish.
• Ikki faktorli autentifikatsiyani yoqish: Parol o'g'irlanishi holatida ham ikkinchi tasdiqlash bosqichi himoya qiladi.
• SSN ni himoya qilish: Bu raqamni faqat rasmiy organlar yoki ishonchli xizmatlar bilan bo'lishish.
• Kredit monitoringi: Kredit hisobotini muntazam tekshirish, shubhali harakatlarni erta aniqlash.

Kelajakda qanday choralar ko‘rilishi kerak?

Ma'lumotlar bazasining ommaviy ochilishi, hukumat va korporatsiyalarning ma'lumotlarni saqlash, arxivlash va himoya qilish bo‘yicha yanada qat'iy siyosatlarni joriy etish zarurligini ko‘rsatadi. Ayniqsa, 2015‑yildagi OPM va 2017‑yildagi Equifax kabi yirik buzilishlar natijasida ma'lumotlar uzoq muddatli xavfga duchor bo‘lishi mumkin.

UpGuard mutaxassislari, ma'lumotlar bazasida o‘zini ko‘rsatgan shaxslar bilan aloqaga chiqib, ko‘plab odamlar hali identifikatsiya o‘g‘irligi yoki xakerlik hujumiga uchramaganligini tasdiqladi. Bu esa, ma'lumotlar o‘g‘irlangan bo‘lsa ham, hali foydalanilmagan bo‘lishi mumkinligini anglatadi.

Shu sababli, har bir internet foydalanuvchisi o‘z ma'lumotlarini himoya qilishga intilishi, shuningdek, kompaniyalar va davlat organlari ma'lumotlar xavfsizligini ta’minlash uchun zamonaviy texnologiyalar va siyosatlarni joriy etishi lozim.