мәліметтері бойынша , 17,5 миллион Instagram пайдаланушысының деректері қара вебке түсіп, сатылымға қойылған . Дерекқор көлеңкелі онлайн платформаларды үнемі бақылау кезінде анықталды.
Нақты не тарап кетті?
Malwarebytes мәліметі бойынша, құпия деректерді 7 қаңтарда BreachForums форумында «Solonik» бүркеншік атын қолданатын пайдаланушы жариялаған. Ағып кету мыналарды қамтыды:
пайдаланушы аттары
физикалық мекенжайлар
телефон нөмірлері
электрондық пошта мекенжайлары
басқа жеке деректер
Компания ақпараттың таралуы 2024 жылы анықталған Instagram API осалдығымен байланысты деп санайды.
Реакция және тәуекелдер
Дерекқор шығарылғаннан кейін көптеген пайдаланушылар құпия сөзді қалпына келтіруді сұрайтын электрондық хаттар ала бастады. Malwarebytes бұл сұраныстарды олардың тіркелгілеріне кіруге тырысқан шабуылдаушылар бастайды деп санайды.
Сарапшылар ұрланған деректер фишингтік шабуылдар мен аккаунттарды басып алу үшін пайдаланылуы мүмкін деп ескертеді.
Сарапшылардың ұсыныстары
Киберқауіпсіздік бойынша сарапшылар кеңес береді:
қолданба арқылы екі факторлы аутентификацияны қосыңыз
SMS кодтарынан бас тарту
құпия сөзіңізді бірегей және күрделі құпия сөзге өзгертіңіз
Күдікті кіруді қалпына келтіру электрондық хаттарын елемеңіз
Instagram әлемдегі ең ірі әлеуметтік платформалардың бірі болып қала береді. Ол танымалдылығы бойынша үшінші орында және ай сайын шамамен 2 миллиард белсенді пайдаланушысы бар.
Қазақстан ел тарихындағы ең ірі жеке деректердің жария болуымен дүр сілкіндірді.
Бас прокурордың орынбасары Ғалымжан Қойгелдиевтің айтуынша, Бас прокурордың нұсқауы бойынша қылмыстық іс қозғалып, Ішкі істер министрлігіне берілген. Тергеу басталды, бірақ мәліметтер әлі жарияланған жоқ.
16 маусымда Кибершабуылдарды талдау және тергеу орталығы (TSARKA) darknet-те 16,3 миллион қазақстандық азаматтың аты-жөні, ЖСН, мекенжайы және телефон нөмірлері бар дерекқорды анықтады. Ағып кетудің ауқымы мен сезімталдығы нағыз сандық шок тудырды.
Цифрлық даму министрлігі дереу тергеу бастады. Деректері жариялануы мүмкін азаматтарға мемлекеттік eGov порталы арқылы хабарландырулар жіберілетіні уәде етілді. Алайда, бұл шаралар қоғамның өсіп келе жатқан алаңдаушылығын толығымен баса алмады.
Кейінірек TSARKA анықталған дерекқордың жақында таралып кеткен ақпарат емес, ескі деректердің жинағы екенін нақтылады. Цифрлық даму министрі Жаслан Мәдиев 18 маусымда деректердің ескіргенін және 2024 жылдың мамыр айына дейінгі кезеңге жататынын растады. Соған қарамастан, мұндай ақпараттың қара желіде қолжетімділігі өте алаңдатарлық болып қала береді.
Бұл жанжал жеке деректерді сақтау мен қорғаудағы жүйелік мәселелерді ашып, елдің цифрлық платформаларының тиімділігіне күмән келтірді. Енді тергеу жүргізу керек — құқық қорғау органдары кінәлілерді тауып, қоғамдық сенімді қалпына келтіре ала ма?
Роскомнадзор MTS банкінің клиенттерінен жеке деректердің таралып кеткенін растады. Реттеуші орган әкімшілік хаттама жасап, оны сотқа ұсынады, деп хабарлады агенттік РИА Новостиге.
Қыркүйек айының басында «Information Leaks» Telegram арнасы MTS Bank клиенттерінің бірнеше миллион жолдық деректерін қамтитын дерекқордың интернетте пайда болғанын хабарлады. MTS Bank өзі РИА Новости агенттігіне клиенттерінің дерекқорлары қауіпсіз екенін және шоттарына қауіп төнбегенін айтты. Сонымен қатар, банктің өзі бұзылмаған: дерекқорда басқа несие мекемелерінің болуы ақпараттың «бөлшек сауда компаниясынан» немесе «сандық қызмет көрсетушіден» шыққанын көрсетеді.
«Тергеу нәтижесінде Роскомнадзор MTS банкінің клиенттерінің жеке деректерінің таралуын анықтап, жеке деректерді қорғау туралы заңнаманы бұзғаны үшін әкімшілік хаттама толтырды. Есеп сотқа ұсынылады», - деп хабарлады агенттік.
Компания ақпаратты тексеріп жатыр және жүйедегі барлық құпия сөздерді қалпына келтіреді.
Ақпараттың таралуы туралы Компания журналы және GreenTerraInfoTech зерттеушілері хабарлады. Дерекқорда шамамен 971 000 электрондық пошта мекенжайы, 808 000 телефон нөмірі, толық аты-жөні, туған күні және құпия сөз хэштері бар.
Деректер Yandex, Sber, X5, Magnit, Russian Post, Tele2 және басқа да корпоративтік электрондық пошта домендері бар бірнеше мың мекенжайды қамтиды. Сондай-ақ, Ауыл шаруашылығы министрлігінің, Қаржы министрлігінің, Мемлекеттік Думаның, Денсаулық сақтау министрлігінің, Өнеркәсіп және сауда министрлігінің және Федералдық сот орындаушылары қызметінің электрондық пошта мекенжайлары үкіметтік домендерде де бар.
AlfaStrakhovanie кейбір аккаунттардағы деректердің үшінші тараптарға жария болуы мүмкін екенін біледі және ақпаратты тексеріп жатыр.
«Интернетте жарияланған ақпаратта полистер, сақтандыру нысандары, талаптар, төлем немесе медициналық деректер немесе басқа да мәліметтер жоқ екені белгілі. Компания тұтынушыларды барынша қорғауды қамтамасыз ету үшін барлық қажетті шараларды қабылдауда. Тұтынушылар деректерінің қосымша қауіпсіздігін қамтамасыз ету үшін жүйедегі барлық құпия сөздерді қалпына келтіру туралы шешім қабылданды. Тұтынушылар қалпына келтіргеннен кейін құпия сөздерін өздері жаңарта алады. Ол үшін веб-сайтта немесе мобильді қосымшада жеке аккаунттарына кіріп, «Құпия сөзіңізді ұмыттыңыз ба?» түймесін басып, құпия сөзді қалпына келтіру нұсқауларын орындаңыз. Тұтынушыларды қолдау желісіне қосымша ресурстар қосылды. Егер сізде сұрақтар туындаса, 8 800 333 09 99 нөміріне қоңырау шалуға немесе мобильді қосымшадағы чатты пайдалануға болады». — AlfaStrakhovanie.
2023 жылдың ақпан айының соңында зерттеушілер SberLogistics клиенттері мен қызметкерлерінің толық аты-жөндері мен байланыс ақпаратын қамтитын онлайн дерекқорды тапты. Ал наурыз айында олар SberSpasibo бағдарламасының пайдаланушылары туралы ақпаратты тапты.
Бірнеше ай бұрын мен Yandex Market-тен басқа біреуге арналған электрондық хаттар ала бастадым. Электрондық хаттарда тапсырыс мәліметтері, жеке ақпарат, төлем растаулары және алып кету орнынан алып кетуге арналған кодтар болды. Адал адам ретінде мен бұл туралы дереу Yandex Market-ке хабарладым және олардан неліктен байланыссыз хабарландырулар алып жатқанымды тексеруді сұрадым. Олар маған құпия сөзімді өзгертуге және Yandex ID тіркелгімнің қауіпсіздігін күшейту үшін шаралар қабылдауға кеңес берді.
Мен оларға қайта хабарласқан кезде, Яндекс біреудің тапсырыс беру кезінде қате жіберіп, менің электрондық пошта мекенжайымды енгізгенін түсіндірді. Таңқаларлығы, бұл жағдайда электрондық пошта мекенжайын растау қажет болмады. Әзірге, ондаған сұраныстан кейін Яндекс Александр есімді біреудің анық қате ақпаратын өзгертуге тырысқан жоқ.
Басқа біреудің тапсырысы туралы хабарландыру. Тапсырыс нөмірі, алу пунктінің мекенжайы және коды көрсетіледі
Маған Александр есімді біреуден тапсырыстар туралы хабарландырулар келіп тұрады. Сондықтан мен тапсырысты алу орнына барып, пошта арқылы алған кодты беріп, басқа біреудің ақылы заттарын ала аламын. Жақында сатып алынған қызықты заттардың қатарында: жад модульдері, аяқ сорғысы, ұялы телефон және жақында металл детектор бар.
Электрондық пошта мекенжайым арқылы металл детекторға тапсырыс беру мені қорғаныш әйнек немесе аяқ сорғысынан гөрі көбірек мазалайды, бірақ Yandex Market әлі де балаша жауаптар жібереді: "Александр, мәселе мынада, тапсырыс берген кезде кез келген электрондық пошта мекенжайын енгізе аласыз. Сіз бен пайдаланушының электрондық пошта мекенжайы бірдей, тек сандар ғана ерекшеленеді. Өкінішке орай, сатып алушы тапсырыс берген кезде оларды енгізуді ұмытып кетті, сондықтан барлық ақпарат енді сізге барады".
Yandex басқа адамның тегін, атын, телефон нөмірін және сатып алу тізімін жіберді
Дегенмен, Яндекс дұрыс көрсетілмеген электрондық пошта мекенжайын жоя алмайтынын мәлімдеп, кінәні басқаға аударады: «Біз сатып алушымен осы тапсырыстар бойынша қайтадан хабарласып, алушының деректерін тексеріп, түзетуін сұрадық. Олар солай істейді, ал хабарландырулар келуді тоқтатады». Сіз қателесесіз, құрметті Яндекс, сатып алушы мұны істемеді. Мен әлі де хабарландыруларды алып жатырмын. Сондай-ақ, сіз жеке деректер туралы заңдарды бұзуды жалғастырып жатырсыз деп ойлаймын.
Басқа біреудің жеке ақпаратын жіберуден және басқа біреудің тауарларын алудан басқа, электрондық поштаны тексерудің болмауы теріс пайдалануға да әкелуі мүмкін. Мысалы, біреу сіздің электрондық пошта мекенжайыңызды Yandex.Market-те көрсетіп, секс-дүкеннен тауарлар сияқты заңсыз немесе ымыраға келмейтін нәрсеге тапсырыс беруі мүмкін, содан кейін тауарларға ақша төленгені және алынғаны туралы түбіртектер мен хабарландыруларды жариялауы мүмкін. Ал сіз алаяқ емес екеніңізді дәлелдеуге тырысасыз. Және мұны істей алатыныңызға кепілдік жоқ.
Yandex-тің қарапайым электрондық поштаны тексеруді орындай алмайтынына, басқа адамдардың жеке ақпаратын жіберетініне және бұл туралы хабарламаларға жауап бермейтініне қатты таң қаламын және ашуланамын. Мүмкін, Habr-дағы бұл жазба Yandex-ке сәл ептірек және сақ болуға көмектеседі.
