Kibertəhlükəsizlik dünyasını sarsıdan yeni bir hadisə baş verib. Dünyanın ən böyük bulud saxlama xidmətlərindən birinə edilən mürəkkəb kiberhücum nəticəsində 50 milyondan çox istifadəçinin şəxsi məlumatları dark web-ə sızdırılıb.
Hücumun arxasında APT41 kimi tanınan qrupun olduğu güman edilir. Sızdırılan məlumatlar arasında e-poçt ünvanları, şifrələnmiş parollar, telefon nömrələri və bəzi hallarda maliyyə məlumatları var.
Təhlükəsizlik tədqiqatçıları bildiriblər ki, hücum "zero-day" zəifliyi vasitəsilə həyata keçirilib. Bu zəiflik bulud infrastrukturunun autentifikasiya sistemində aşkar edilib və hakerlər onu aylarla istismar ediblər.
Şirkətin baş təhlükəsizlik direktoru mətbuat konfransında deyib: "Biz dərhal bütün istifadəçilərin parollarını sıfırladıq və iki faktorlu autentifikasiyanı məcburi etdik. FBI və beynəlxalq hüquq-mühafizə orqanları ilə sıx əməkdaşlıq edirik."
Kibertəhlükəsizlik ekspertləri bütün istifadəçilərə parollarını dərhal dəyişməyi, iki faktorlu autentifikasiyanı aktivləşdirməyi və şübhəli fəaliyyətlərə diqqət yetirməyi tövsiyə edirlər.
Bu hadisə son illərin ən böyük məlumat sızıntılarından biridir və bulud təhlükəsizliyi haqqında yeni müzakirələrə səbəb olub.
