Hackerler 200.000’den fazla Özbek kullanıcının giriş şifrelerini sızdırdı
200.000’den fazla Özbek kullanıcının kişisel verileri internete sızdırıldı. Uzmanlar, sızdırılan bilgilerin OneID sistemi, Devlet Sınav Merkezi, birçok kamu ve eğitim kurumu, arama ve ödeme sistemleri dahil olmak üzere şifrelerini içerdiğini belirtti. Siber Güvenlik Merkezi, bu durumun kullanıcılara bir siber tehdit oluşturduğunu ve şifre koruması konusunda tavsiyelerde bulundu.
13 Ekim’de, dünya çapında çeşitli platformlarda 180 milyondan fazla kullanıcının giriş bilgilerini ve şifrelerini ortaya koyduğu düşünülen hackerlar tarafından çalıştırılan ağlardan biri bilgileri sızdırdı.
Kun.uz ile konuşan uzmanlara göre, hackerlar tarafından sızdırılan veriler, OneID, Devlet Sınav Merkezi, kuruluşların eğitim sistemleri ve yükseköğretim kurumları, çeşitli eğlence portalları, online mağazalar, arama hizmetleri ve web servis sağlayıcıları gibi şifreleri içeriyor. Ayrıca banka ve ödeme sistemlerinin erişim kodları ile çeşitli sitelerin kontrol panelleri de bulunmaktadır. Toplamda, çeşitli platformlarda on binlerce Özbek kullanıcının bilgileri sızdırıldı.
Kun.uz durumla ilgili olarak Dijital Teknolojiler Bakanlığı ile iletişime geçti. Yetkililer, Dijital Hükümet Projeleri Yönetimi Merkezi ve Siber Güvenlik Merkezi ile yapılan çalışmalara göre OneID sisteminde bir siber saldırı tespit edilmediğini ve sistemin arızasının olmadığını bildirdi.
Bakanlık, “Olayın, kullanıcıların bilgisayar cihazlarına gönderilen bir virüs enfeksiyonunun sonucu olduğu düşünülmektedir. Şu anda ilgili önlemler alınmaktadır.” dedi.
Bakanlık ayrıca vatandaşlardan kişisel verilerine dikkat etmelerini, bilgisayar ve mobil iletişim cihazlarını virüslere karşı korumalarını istedi.
Kun.uz muhabiriyle konuşan siber güvenlik uzmanlarına göre, dünya genelindeki ağlara sızan bu şifrelerin ilgili site veya sunucularla ilgisi olmadığı daha yakın bir gerçeğe daha yakın olduğunu belirttiler çünkü eğer hackerlar OneID veya benzeri bir sisteme saldırı düzenleyip şifreleri çalsalardı, milyonlarca veritabanını ve birçok diğer kişisel veriyi kopyalarlardı.
Burada sorun, milyonlarca kullanıcının bilgisayarına giren virüslerin, tarayıcılarında kaydedilen giriş şifrelerini toplaması ve bunları hackerlara transfer etmesidir. Hackerlar bu bilgileri bir dosyada topladı ve sızdırdı.
Özbekistan Siber Güvenlik Merkezi de haberleri doğruladı. Merkeze göre, Özbek kullanıcılarının sayısı 200.000’i aştı.
“White Hat Hackers”e göre, bu durumun nedenleri aşağıdakilerden biri olabilir:
– Zayıf bir parola politikası. Makul derecede zayıf parolalar kullanmak ve bunları birden fazla kaynak için yeniden kullanmak, siber hijyen gereksinimlerine aykırıdır ve hacklenme riskini artırır.
– Lisanssız veya güncellenmemiş yazılım kullanmak. Güvenlik girişlerini ve şifrelerini genel web’e maruz bırakmak, organizasyonlar için ciddi siber güvenlik olaylarına neden olabilir. Hackerlar bu bilgileri altyapıya sızarak diğer siber saldırıları başlatabilirler.
– Hasarlı bir cihaz. Mobil trojan veya styler gibi zararlı programların cihaza yüklü olduğu durumlarda, giriş ve şifre kullanarak diğer gizli bilgiler toplanır ve daha sonraki saldırılar için yol açılır.
– İçerideki (içeriden) bilgiler. Bu, örgütten memnun olmayan çalışanların müşteri tabanına ve diğer kritik sistemlere erişebileceği ve bunları kötü niyetli amaçlarla gizlice kullanabileceği en yaygın durumlardan biridir.
– Sosyal mühendislik (phishing veya vishing). Manipülasyon ve aldatma içeren bu siber saldırı tekniği, saldırganlara bir sistem veya veriye erişme imkanı sağlar. Bu, büyük bir siber saldırı başlatmadan önce yukarıdaki yöntemlerle ilgili olarak kuruluş hakkında daha fazla bilgi toplanmasını mümkün kılar.
Özbekistan Siber Güvenlik Merkezi, vatandaşların giriş parolalarının sızıp sızıp sızıp sızmadığını kontrol etmek için Telegram’da (@CSEC_Login_Bot) bir bot başlattı.
Ayrıca, merkez, kullanıcıların gizli bilgilerini koruma konusunda aşağıdaki adımları atmalarını önermektedir:
– Her zaman en az 8 karakterden oluşan güçlü bir şifre belirleyin, büyük ve küçük harfler, sayılar ve özel karakterler (örneğin @, #, $,%, &, vb.) Kullanın. Ayrıca, kolayca tahmin edilebilecek bir şifre belirlememek için karmaşık şifreler dışında, şifrenizi her 2-3 ayda bir güncellemeyi unutmayın.
– Farklı web sitelerinde kaydolmak için aynı şifreyi kullanmayın, ücretsiz parola yöneticilerini kullanmayın ve şifreleri tarayıcılara kaydetmeyin.
– Her zaman iki adımlı doğrulama özelliklerini kullanın.
– Yalnızca lisanslı işletim sistemleri, yazılımlar ve antivirüs yazılımları kullanın ve bunları düzenli olarak güncelleyin.
– Şüpheli web bağlantılarına tıklamayın veya bilinmeyen yazılım indirmeyin.
– Web sayfalarını açtığınızda, giriş ve şifrelerinizi girmeden önce web sitesinin adresine ve web sayfasında çeşitli şüpheli karakterlerin olmamasına dikkat edin ve geçerli olduğunu kontrol edin.
