, Instagram-ის 17.5 მილიონი მომხმარებლის მონაცემები ბნელ ქსელში აღმოჩნდა და გასაყიდად არის გამოტანილი ის ცნობით . მონაცემთა ბაზა ჩრდილოვანი ონლაინ პლატფორმების რუტინული მონიტორინგის დროს აღმოაჩინეს.
კონკრეტულად რა გაჟონა?
Malwarebytes-ის ცნობით, კონფიდენციალური მონაცემები 7 იანვარს BreachForums ფორუმზე გამოაქვეყნა მომხმარებელმა, რომელიც ფსევდონიმით „Solonik“ სარგებლობდა. გაჟონილი ინფორმაცია მოიცავდა:
მომხმარებლის სახელები
ფიზიკური მისამართები
ტელეფონის ნომრები
ელექტრონული ფოსტის მისამართები
სხვა პერსონალური მონაცემები
კომპანია მიიჩნევს, რომ გაჟონვა დაკავშირებულია Instagram API-ის დაუცველობასთან, რომელიც 2024 წელს იქნა აღმოჩენილი.
რეაქცია და რისკები
მონაცემთა ბაზის გამოქვეყნების შემდეგ, ბევრმა მომხმარებელმა დაიწყო პაროლის აღდგენის მოთხოვნით ელფოსტის მიღება. Malwarebytes-ი მიიჩნევს, რომ ეს მოთხოვნები ინიცირებულია თავდამსხმელების მიერ, რომლებიც ცდილობენ მათ ანგარიშებზე წვდომას.
ექსპერტები აფრთხილებენ, რომ მოპარული მონაცემები შეიძლება გამოყენებულ იქნას ფიშინგის შეტევებისა და ანგარიშების მიტაცებისთვის.
ექსპერტების რეკომენდაციები
კიბერუსაფრთხოების ექსპერტები გვირჩევენ:
აპლიკაციის საშუალებით ორფაქტორიანი ავთენტიფიკაციის ჩართვა
SMS კოდების მიღებაზე უარის თქმა
შეცვალეთ თქვენი პაროლი უნიკალური და რთულით
საეჭვო წვდომის აღდგენის ელფოსტის იგნორირება
Instagram მსოფლიოში ერთ-ერთ უდიდეს სოციალურ პლატფორმად რჩება. ის პოპულარობით მესამე ადგილზეა და ყოველთვიურად დაახლოებით 2 მილიარდი აქტიური მომხმარებელი ჰყავს.
ყაზახეთი ქვეყნის ისტორიაში ერთ-ერთი ყველაზე მასშტაბური პერსონალური მონაცემების გაჟონვის შედეგად შეძრა.
გენერალური პროკურორის მოადგილის, გალიმჟან კოიგელდიევის თქმით, გენერალური პროკურორის მითითებით სისხლის სამართლის საქმე უკვე აღიძრა და შინაგან საქმეთა სამინისტროს გადაეცა. გამოძიება დაწყებულია, თუმცა დეტალები ჯერ არ ხმაურდება.
16 ივნისს, კიბერშეტევების ანალიზისა და გამოძიების ცენტრმა (TSARKA) ბნელ ქსელში აღმოაჩინა მონაცემთა ბაზა, რომელიც შეიცავდა ყაზახეთის 16.3 მილიონი მოქალაქის სახელებს, სახელებს, IIN-ებს, მისამართებსა და ტელეფონის ნომრებს. გაჟონვის მასშტაბმა და მგრძნობელობამ ნამდვილი ციფრული შოკი გამოიწვია.
ციფრული განვითარების სამინისტრომ დაუყოვნებლივ დაიწყო გამოძიება. მოქალაქეებს, რომელთა მონაცემებიც შესაძლოა გამჟღავნებულიყო, სახელმწიფო ელექტრონული მმართველობის პორტალის მეშვეობით შეტყობინებების გაგზავნა დაჰპირდნენ. თუმცა, ამ ზომებმა საზოგადოების მზარდი შეშფოთება სრულად ვერ ჩაახშო.
მოგვიანებით, TSARKA-მ განმარტა, რომ აღმოჩენილი მონაცემთა ბაზა არ იყო ბოლოდროინდელი გაჟონვა, არამედ ძველი მონაცემების კრებული. ციფრული განვითარების მინისტრმა ჟასლან მადიევმა 18 ივნისს დაადასტურა, რომ მონაცემები მოძველებულია და 2024 წლის მაისამდე პერიოდით თარიღდება. მიუხედავად ამისა, ასეთი ინფორმაციის ხელმისაწვდომობა ბნელ ქსელში კვლავ უკიდურესად საგანგაშოა.
სკანდალმა პერსონალური მონაცემების შენახვისა და დაცვის სისტემური პრობლემები გამოავლინა და ეჭვქვეშ დააყენა ქვეყნის ციფრული პლატფორმების ეფექტურობა. ახლა საქმე გამოძიებაზეა დამოკიდებული - შეძლებენ თუ არა სამართალდამცავი ორგანოები პასუხისმგებელ პირთა პოვნას და საზოგადოების ნდობის აღდგენას?
„როსკომნადზორმა“ დაადასტურა „მტს ბანკის“ კლიენტების პერსონალური მონაცემების გაჟონვა. მარეგულირებელმა უკვე შეადგინა ადმინისტრაციული ანგარიში, რომელსაც სასამართლოს წარუდგენს, განუცხადეს სააგენტომ „რია ნოვოსტი“-ს.
სექტემბრის დასაწყისში Telegram-ის არხმა „ინფორმაციის გაჟონვა“ გაავრცელა ინფორმაცია, რომ ონლაინ გამოჩნდა მონაცემთა ბაზა, რომელიც, სავარაუდოდ, MTS Bank-ის კლიენტების მონაცემების რამდენიმე მილიონ სტრიქონს შეიცავდა. თავად MTS Bank-მა „რია ნოვოსტი“-ს განუცხადა, რომ მისი კლიენტების მონაცემთა ბაზები უსაფრთხო იყო და მის ანგარიშებს საფრთხე არ ემუქრებოდა. გარდა ამისა, თავად ბანკი არ გატეხილა: მონაცემთა ბაზაში სხვა საკრედიტო ინსტიტუტების არსებობა იმაზე მიუთითებს, რომ გაჟონვა „საცალო კომპანიისგან“ ან „ციფრული მომსახურების მიმწოდებლისგან“ მოხდა.
„გამოძიების შედეგად, როსკომნადზორმა აღმოაჩინა MTS ბანკის კლიენტების პერსონალური მონაცემების გაჟონვა და ადმინისტრაციული ოქმი შეიტანა პერსონალური მონაცემების დაცვის შესახებ კანონმდებლობის დარღვევის გამო. ოქმი სასამართლოს წარედგინება“, - იტყობინება სააგენტო.
კომპანია ამოწმებს ინფორმაციას და სისტემაში ყველა პაროლს აღადგენს.
გაჟონვის შესახებ ინფორმაცია ჟურნალ „კომპანიამ“ და GreenTerraInfoTech-ის მკვლევარებმა გაავრცელეს. მონაცემთა ბაზა შეიცავს დაახლოებით 971,000 ელექტრონული ფოსტის მისამართს, 808,000 ტელეფონის ნომერს, სრულ სახელს, დაბადების თარიღებს და პაროლის ჰეშებს.
მონაცემები მოიცავს რამდენიმე ათას მისამართს კორპორატიული ელექტრონული ფოსტის დომენებით, როგორიცაა Yandex, Sber, X5, Magnit, Russian Post, Tele2 და სხვა. ასევე არსებობს ელექტრონული ფოსტის მისამართები სამთავრობო დომენებზე, როგორიცაა სოფლის მეურნეობის სამინისტროს, ფინანსთა სამინისტროს, სახელმწიფო სათათბიროს, ჯანდაცვის სამინისტროს, მრეწველობისა და ვაჭრობის სამინისტროს და ფედერალური აღმასრულებლის სამსახურის დომენები.
„ალფა სტრახოვანიეს“ აქვს ინფორმაცია, რომ ზოგიერთი ანგარიშიდან მონაცემები შესაძლოა მესამე მხარეებისთვის გაჟონილიყო და ინფორმაციას ამოწმებს.
„ცნობილია, რომ ონლაინ გაჟონილი ინფორმაცია არ შეიცავს დეტალურ ინფორმაციას პოლისების, დაზღვევის ობიექტების, პრეტენზიების, გადახდის ან სამედიცინო მონაცემების ან სხვა რამის შესახებ. კომპანია იღებს ყველა საჭირო ზომას მომხმარებლის მაქსიმალური დაცვის უზრუნველსაყოფად. მომხმარებლის მონაცემების დამატებითი უსაფრთხოების უზრუნველსაყოფად, მიღებულია გადაწყვეტილება სისტემაში ყველა პაროლის გადატვირთვის შესახებ. მომხმარებლებს შეეძლებათ პაროლების განახლება გადატვირთვის შემდეგ. ამისათვის, შედით პირად ანგარიშზე ვებსაიტზე ან მობილურ აპლიკაციაში, დააწკაპუნეთ „დაგავიწყდათ პაროლი?“ და მიჰყევით პაროლის აღდგენის ინსტრუქციებს. მომხმარებელთა მხარდაჭერის ხაზს დაემატა დამატებითი რესურსები. თუ თქვენ გაქვთ რაიმე შეკითხვა, შეგიძლიათ დარეკოთ 8 800 333 09 99 ნომერზე ან გამოიყენოთ ჩატი მობილურ აპლიკაციაში.“ — AlfaStrakhovanie.
2023 წლის თებერვლის ბოლოს, მკვლევრებმა აღმოაჩინეს ონლაინ მონაცემთა ბაზა, რომელიც შეიცავდა SberLogistics-ის კლიენტებისა და თანამშრომლების სრულ სახელებსა და საკონტაქტო ინფორმაციას. მარტში კი მათ აღმოაჩინეს ინფორმაცია SberSpasibo პროგრამის მომხმარებლების შესახებ.
რამდენიმე თვის წინ, Yandex Market-დან სხვა პირის სახელზე დამიწყო ელფოსტის მიღება. ელფოსტები შეიცავდა შეკვეთის დეტალებს, პირად ინფორმაციას, გადახდის დადასტურებას და ადგილზე აღების კოდებს. როგორც პატიოსანმა ადამიანმა, ამის შესახებ დაუყოვნებლივ შევატყობინე Yandex Market-ს და ვთხოვე, გამოეძიებინათ, თუ რატომ ვიღებდი დაუკავშირებელ შეტყობინებებს. მათ მირჩიეს პაროლის შეცვლა და ჩემი Yandex ID ანგარიშის უსაფრთხოების გასაძლიერებლად ნაბიჯების გადადგმა.
როდესაც მათ კვლავ დავუკავშირდი, Yandex-მა ამიხსნა, რომ ვიღაცამ შეცდომა დაუშვა და შეკვეთის განთავსებისას ჩემი ელექტრონული ფოსტის მისამართი შეიყვანა. უცნაურია, მაგრამ ამ შემთხვევაში ელექტრონული ფოსტის მისამართის დადასტურება საჭირო არ იყო. აქამდე, ათეული მოთხოვნის შემდეგ, Yandex-მა არ შეიწუხა თავი ალექსანდრეს სახელით ცნობილი პირის აშკარად არასწორი ინფორმაციის შესაცვლელად.
სხვისი შეკვეთის შესახებ შეტყობინება. მითითებულია შეკვეთის ნომერი, აღების წერტილის მისამართი და კოდი
ალექსანდრეს სახელით ცნობილი ადამიანისგან შეკვეთების შესახებ შეტყობინებებს მუდმივად ვიღებ. ასე რომ, შემიძლია მივიდე აღების ადგილას, მივაწოდო ფოსტით მიღებული კოდი და ავიღო სხვისი გადახდილი ნივთები. საინტერესო ბოლოდროინდელ ნივთებს შორისაა: მეხსიერების მოდულები, ფეხის ტუმბო, მობილური ტელეფონი და, ბოლოს, მეტალოდეტექტორი.
ჩემი ელექტრონული ფოსტის მისამართით მეტალოდეტექტორის შეკვეთა უფრო მაწუხებს, ვიდრე დამცავი მინა ან ფეხის ტუმბო, მაგრამ Yandex Market მაინც ბავშვურ პასუხებს მიგზავნის: „ალექსანდრე, საქმე იმაშია, რომ შეკვეთის განთავსებისას შეგიძლიათ შეიყვანოთ ნებისმიერი ელექტრონული ფოსტის მისამართი. თქვენ და მომხმარებელს ერთი და იგივე ელექტრონული ფოსტის მისამართი გაქვთ, მხოლოდ ციფრები განსხვავდება. სამწუხაროდ, მყიდველს შეკვეთის განთავსებისას დაავიწყდა მათი შეყვანა, ამიტომ ყველა ინფორმაცია ახლა თქვენთან მიდის“.
Yandex-მა სხვა ადამიანის გვარი, სახელი, ტელეფონის ნომერი და საყიდლების სია გაგზავნა
თუმცა, Yandex აცხადებს, რომ მას არ შეუძლია არასწორად მითითებული ელექტრონული ფოსტის მისამართის წაშლა და ბრალდებას სხვას აბრალებს: „ჩვენ კვლავ დავუკავშირდით მყიდველს ამ შეკვეთებთან დაკავშირებით და ვთხოვეთ მიმღების მონაცემების შემოწმება და გასწორება. ისინი ამას გააკეთებენ და შეტყობინებები აღარ მოდიან“. ცდებით, ძვირფასო Yandex, მყიდველმა ეს არ გააკეთა. მე კვლავ ვიღებ შეტყობინებებს. ასევე მჯერა, რომ თქვენ კვლავ არღვევთ პერსონალური მონაცემების შესახებ კანონებს.
სხვისი პერსონალური ინფორმაციის გაგზავნისა და პოტენციურად სხვისი საქონლის მიღების გარდა, ელექტრონული ფოსტის დადასტურების არარსებობამ ასევე შეიძლება გამოიწვიოს ბოროტად გამოყენება. მაგალითად, ვინმემ შეიძლება თქვენი ელექტრონული ფოსტის მისამართი Yandex.Market-ზე მიუთითოს და შეუკვეთოს რაიმე უკანონო ან კომპრომეტირებადი, მაგალითად, სექს-შოპიდან საქონელი, შემდეგ კი გამოაქვეყნოს ქვითრები და შეტყობინებები იმის შესახებ, რომ საქონელი გადახდილია და მიღებულია. თქვენ კი შეეცდებით დაამტკიცოთ, რომ თაღლითი არ ხართ. და არ არის გარანტირებული, რომ ამას შეძლებთ.
უკიდურესად გაკვირვებული და აღშფოთებული ვარ, რომ Yandex-ს არ შეუძლია ელექტრონული ფოსტის ძირითადი დადასტურების განხორციელება, აგზავნის სხვა ადამიანების პერსონალურ ინფორმაციას და არ პასუხობს ამის შესახებ შეტყობინებებს. შესაძლოა, Habr-ზე ეს პოსტი დაეხმაროს Yandex-ს, გახდეს ცოტა უფრო მოქნილი და ფრთხილი.
