149 million parol ochiq qolgan: Gmail, Instagram, Facebook va minglab servislar ma’lumotlari himoyasiz bazada tarqaldi

Kiberxavfsizlik olamida navbatdagi og‘ir hodisa qayd etildi. Internetda hech qanday parol va shifrlashsiz ochiq qoldirilgan ulkan ma’lumotlar bazasidan 149 404 754 ta login va parol topildi. Ushbu ma’lumotlar infostealer zararli dasturlari va keyloggerlar orqali foydalanuvchilardan o‘g‘irlangan bo‘lib, Gmail, Instagram, Facebook, Netflix va minglab boshqa platformalarga tegishli akkauntlarni o‘z ichiga oladi.

Ma’lumotlar bazasida har bir yozuv uchun email manzili, foydalanuvchi nomi, parol va avtorizatsiya URL manzili mavjud bo‘lgan. Bu esa tajovuzkorlarga credential stuffing (o‘g‘irlangan login-parollarni boshqa servislarida sinab ko‘rish) hujumlarini avtomatlashtirish uchun tayyor “yo‘l xaritasi”ni taqdim etadi.

Fosh bo‘lgan akkauntlar kesimida dahshatli raqamlar

Ma’lumotlarning kichik namunasi ham vaziyat qanchalik jiddiy ekanini ko‘rsatdi:

Email servislar:

  • 48 million — Gmail
  • 4 million — Yahoo
  • 1,5 million — Outlook
  • 900 ming — iCloud
  • 1,4 million — .edu (ta’lim muassasalari)

Ijtimoiy tarmoqlar:

  • 17 million — Facebook
  • 6,5 million — Instagram
  • 780 ming — TikTok

Ko‘ngilochar servislar:

  • 3,4 million — Netflix
  • 100 ming — OnlyFans

Moliyaviy platformalar:

  • 420 ming — Binance kripto akkauntlari
  • Bank tizimlari, kredit karta ma’lumotlari, kripto hamyonlar va treyding akkauntlari

Ayniqsa, turli davlatlarga tegishli .gov domenli email manzillari ham ro‘yxatda borligi alohida xavotir uyg‘otadi. Bunday akkauntlar to‘g‘ridan-to‘g‘ri maxfiy tizimlarga kirmasa ham, spear-phishing, soxta xatlar yuborish va o‘zini rasmiy shaxs sifatida ko‘rsatish orqali jiddiy zarar keltirish mumkin.

Ma’lumotlar qanday tuzilgan?

Bazada o‘g‘irlangan ma’lumotlar maxsus tartib bilan joylashtirilgan:

  • “host_reversed path” (masalan: com.example.user.machine) ko‘rinishida
  • Har bir yozuv uchun noyob identifikator (hash)
  • Oddiy brauzer orqali qidirish va ko‘rish imkoni

Bu esa bazadan foydalanishni hujumchilar uchun nihoyatda qulay qilgan.

Kim aniqladi va nega kech yopildi?

Ushbu 96 GB hajmdagi bazani kiberxavfsizlik tadqiqotchisi Jeremiah Fowler aniqlagan va bu haqda ExpressVPN’ga xabar bergan. U hosting provayderga murojaat qilgan, biroq javob sust bo‘lgan.

Provayder dastlab ushbu IP ularga tegishli emasligini bildirgan. Natijada ma’lumotlar bazasini yopish uchun bir oyga yaqin vaqt ketgan. Eng tashvishlisi, shu vaqt davomida bazadagi yozuvlar soni ortib borgan — demak, ma’lumotlar to‘plash jarayoni davom etgan.

Hosting kompaniyasi bazaning egasi kimligini oshkor qilmagan.

Bu nimani anglatadi?

Bu oddiy “ma’lumot sizib chiqishi” emas. Bu — dunyo bo‘ylab millionlab foydalanuvchilar qurilmalariga zararli dasturlar o‘rnatilganini va ularning barcha login-parollari markazlashgan holda yig‘ilganini ko‘rsatadi.

Agar siz:

  • Bir xil parolni bir nechta joyda ishlatsangiz
  • Ikki bosqichli tasdiqlashni yoqmagan bo‘lsangiz
  • Qurilmangizda antivirus bo‘lmasa

unda sizning akkauntlaringiz ham ushbu ro‘yxatda bo‘lish ehtimoli yuqori.

Qanday himoyalanish kerak?

Xavfsizlik mutaxassislari quyidagilarni tavsiya etadi:

  1. Barcha muhim akkauntlar parolini darhol o‘zgartiring
  2. Har bir servis uchun alohida, noyob parol ishlating
  3. **2FA (ikki bosqichli tasdiqlash)**ni yoqing
  4. Parol menejeridan foydalaning
  5. Qurilmalarni zararli dasturlarga tekshiring
  6. Brauzer kengaytmalari va ilovalar ruxsatlarini ko‘zdan kechiring
  7. Login tarixini tekshirib, begona kirishlarni aniqlang

149 million login va parol ochiq qolishi — bu zamonaviy kiberxavfsizlik tarixidagi eng og‘ir ogohlantirishlardan biri. Bu hodisa shuni ko‘rsatadiki, muammo faqat platformalarda emas, balki foydalanuvchilarning o‘z qurilmalarida ham mavjud.

Parol — bu shunchaki so‘z emas. U sizning shaxsiyatingiz, moliyaviy xavfsizligingiz va raqamli hayotingiz kalitidir.

Bugun choralar ko‘rmaslik — ertaga akkauntlaringizni yo‘qotish bilan barobar.