149 сая нэвтрэх мэдээлэлтэй аварга сан илэрч, тал нь бараг Gmail байжээ
Кибер аюулгүй байдлын судлаач Жереми Фаулер 149,404,754 төрлийн нэвтрэх нэр, нууц үг агуулсан аварга мэдээллийн сан онлайн орчинд ил задгай байрлаж байсан нь тогтоогдсоныг мэдээллээ. Эдгээрээс ойролцоогоор 48 сая нь Gmail бүртгэлтэй холбогдох итгэмжлэл байсан нь онцгой санаа зовоож байна.
Илрүүлэгдсэн сан нь ойролцоогоор 96 ГБ хэмжээтэй түүхий өгөгдөл байсан бөгөөд огт шифрлэгдээгүй, ямар нэг нууц үг, хамгаалалтгүйгээр интернетэд нээлттэй байрлаж байжээ. Судлаачийн тайлбарласнаар тэнд мянга мянган файлд имэйл хаяг, хэрэглэгчийн нэр, нууц үг болон бүртгэл эрхжүүлэхэд ашигладаг тусгай URL холбоосууд багцлагдсан байсан байна.
Фаулерын үзэж байгаагаар энэ нь Gmail-ийн шинэ аюулгүй байдлын цоорхой гэхээс илүү, өмнө гарч байсан олон тооны алдагдсан мэдээллийг нэгтгэн “комбо” сан хэлбэрээр цуглуулсан байх магадлал өндөр байна. Өөрөөр хэлбэл, хуучин зөрчил, хуучин нууц үгнүүд нэг дор асар том багц хэлбэрээр эргэлтэд орсон гэсэн үг.
Төр, банк, стриминг үйлчилгээний итгэмжлэл багтсан нь гэмт бүлэглэлд алтны уурхай шиг үзэгдэв
Фаулерын тайлбарласнаар мэдээллийн санд зөвхөн хувийн имэйл төдийгүй төрийн байгууллага, санхүүгийн байгууллага, банкууд, том стриминг платформуудын нэвтрэх эрхүүд ч холилдон орсон байжээ. Ийм төрлийн “багцласан” сан нь кибер гэмт хэрэгтнүүдийн хувьд өндөр үнэтэй бараа болдог.
Нэвтрэх нэр, нууц үг, мөн эрхжүүлэх URL зэрэг мэдээлэл нэг дор байх үед:
- хуучин нууц үг дахин ашиглагдсан бол бусад сервис рүү дайрах,
- аккаунт булаан авах,
- фишинг, залилан, мөнгө угаах зэрэг олон төрлийн гэмт үйлдэл хийх эрсдэл эрс өсдөг.
Судлаачийн хэлснээр энэ алдагдал нь сүүлийн жилүүдэд хувийн мэдээлэл хулгайлах, түүнийг цуглуулж дахин савлаж зарах “аж үйлдвэр” уламжлалтай болсон, өргөн хүрээтэй үзэгдэл болж хувирсны тод жишээ болж байна.
Санг устгахад нэг сараас дээш хугацаа зарцуулжээ
Фаулер мэдээллийн санг олсны дараа тухайн серверийг эзэмшигчтэй холбогдож, олон шатны ажиллагааны үр дүнд мэдээллийг онлайнаас бүрэн устгуулахад нэг сараас илүү хугацаа шаардсан гэж онцолсон. Өөрөөр хэлбэл, ийм төрлийн алдагдсан өгөгдөл богино хугацаанд ч их хэмжээний хохирол учруулж болзошгүй атлаа, арилгах, устгуулах бодит процесс харьцангуй удаан үргэлжилдэг байна.
Google-ийн зүгээс тэд гаднын сэжигтэй үйл ажиллагааг тогтмол хянаж, эргэлзээтэй нэвтрэлтийг илрүүлбэл бүртгэлийг автоматаар түгжих, нууц үгийг албадан дахин тохируулах механизм ажилладаг болохыг мэдэгдсэн. Тэд алдагдсан мэдээллийн жагсаалт, darknet дээрх томоохон “dump”-уудыг тогтмол нягталж, Gmail бүртгэлийн эзэмшигчийг урьдчилан хамгаалах олон давхар хамгаалалт ашигладаг гэж тайлбарлажээ.
Кибер гэмт хэрэгтнүүд хүртэл өөрсдийнхөө өгөгдлөөс “айх” цаг иржээ
Сонирхолтой нь мэргэжилтнүүдийн хэлж байгаагаар ийм төрлийн аварга багц санд зөвхөн энгийн хэрэглэгчдийн төдийгүй кибер гэмт хэрэгтнүүдийн өөрсдийнх нь аккаунт, орлого нуухад ашигладаг үйлчилгээний нэвтрэх мэдээлэл ч орсон байх бүрэн боломжтой.
Өөрөөр хэлбэл, “өгөгдлийн хулгайчид” ч өөрсдөө өгөгдлийн алдагдлаас ангид биш болж, тойргийн хөдөлгөөн шиг “өөрийнхөө зэвсэгт өртөх” эрсдэлтэй нүүр тулж байна.
Ингэснээр Gmail болон бусад үйлчилгээний хэрэглэгчдэд:
- нууц үгээ давтагдашгүй байлгах,
- хоёр шатлалт нэвтрэлт (2FA) ашиглах,
- сэжигтэй нэвтрэлт илэрсэн тохиолдолд шууд нууц үг солих,
зэрэг хамгаалалтыг тогтмол баримтлах шаардлага улам бүр нэмэгдэж байгааг мэргэжилтнүүд сануулж байна.
