Xəbər: Afrikalı Mobil İnternet istifadəçiləri böyük məlumat sızmasına məruz qaldı


Kibertəhlükəsizlik təhlilçiləri Noam Rotem və Ran Locarın rəhbərliyi ilə vpnMentor-un tədqiqat qrupu Cənubi Afrika İKT şirkəti Conor’a aid bir verilənlər bazasında bir məlumat pozuntusu. Pozulmuş verilənlər bazası var Conor tərəfindən qurulmuş veb filtrləmə proqramından istifadə edən ISP-lərin müştəriləri tərəfindən gündəlik istifadə qeydləri. Bu istifadəçilərin bütün internet trafikini və fəaliyyətini ifşa etdi, PII məlumatları ilə birlikdə. Bura daxildir pornoqrafiya da daxil olmaqla yüksək həssas və fərdi fəaliyyət, Yalnız Conor istifadəçiləri bu cür gəzmə fəaliyyətini ortaya qoyaraq çaşqınlığa məruz qoymadı, həm də bir çox ölkələrdə insanların məxfiliyinə və təhlükəsizliyinə zərbə vurdu.

Conor Şirkəti Profili

Cənubi Afrikada yerləşir, Conor, Afrika və Cənubi Amerikadakı müştərilər üçün proqram məhsulları hazırlayan bir informasiya və kommunikasiya texnologiyası (İKT) şirkətidir. Maliyyə, mobil internet, KOM və məlumat pul qazanması da daxil olmaqla çox sayda sahədəki müəssisələr üçün bir sıra həll yolları yaradırlar. Conor öz məhsullarına 80 milyon mobil abunəçisi ilə malikdir, Vodafone və Telkom da daxil olmaqla bəzi yüksək profilli müştərilərlə.

Aşkaretmə və Sahibin reaksiya qrafiki

Bəzən bir məlumat pozuntusunun dərəcəsi və məlumatların sahibi bəllidir və məsələ tez həll olunur. Ancaq bu nadir hallarda olur. Ən tez-tez, nəyin baş verdiyini anlamadan əvvəl araşdırma günlərinə ehtiyacımız var və ya məlumatları kim sızdırır. Bir pozuntu və bunun mümkün təsirini anlamaq diqqətli vaxt və vaxt tələb edir. Dəqiq və etibarlı hesabatlar dərc etmək üçün çox çalışırıq, onları oxuyanların hamısının ciddiliyini başa düşmələrini təmin edirik. Bəzi təsirlənmiş tərəflər araşdırmalarımızı nəzərə almadan və ya təsirini azaltmaqla, faktları inkar edirlər. Beləliklə, hərtərəfli olmalı və tapdığımız hər şeyin doğru və doğru olduğuna əmin olmalıyıq. Bu vəziyyətdə, komandamızın veb skaneri bazanı 12 Noyabrda götürdü. Məlumat bazasında müxtəlif ölkələrdə, müxtəlif ölkələrdə çoxlu sayda məlumatın olduğu aydın oldu. Lakin əvvəlcə verilənlər bazasının funksiyası nə də fərqli ISP və Conor ilə əlaqəsi aydın deyildi. Verilənlər bazası daha sonra nəzərdən keçirildi və daha yaxşı başa düşüldü Conor tərəfindən qurulmuş bir veb filtr tətbiqinə bağlantısı. Daha sonra köməkimizi təklif etmək üçün şirkətə müraciət etdik.

Verilənlər bazasında girişlərin nümunəsi

Conor, məxfilik siyasətində məlumatların təhlükəsizliyi ilə bağlı bildirir: Şəxsi məlumatlarınızı bizə etibar etməyinizi yüksək qiymətləndiririk və beləliklə, qorumaq üçün kommersiya baxımından məqbul vasitələrdən istifadə etməyə çalışırıq. Ancaq unutmayın ki, internet üzərindən heç bir ötürmə metodu və ya elektron saxlama üsulu 100% etibarlı və etibarlı deyil və biz onun mütləq təhlükəsizliyinə zəmanət verə bilmərik. Komandamızın bu məlumat bazasını kəşf etməsinə əsaslanaraq, Conor’un kommersiya baxımından məqbul olması bu şəxsi istifadəçi məlumatlarını gizli saxlamağa kifayət etmir. Tamamilə təmin edilməmiş və şifrələnməmiş olduğu üçün komandamız bu verilənlər bazasına daxil ola bildi. Daim yeniləməyə baxırdıq Afrika və Cənubi Amerika ölkələrində yerləşən çox sayda ISP-nin müştərilərindən son 2 ay ərzində istifadəçi fəaliyyəti qeydləri. Ümumilikdə bu, 890+ GB məlumat ilə nəticələndi və 1 milyondan çox qeyd. Verilənlər bazası a aid idi Conor tərəfindən hazırlanmış xüsusi proqram, daha çox ISP-lərin özləri. Proqram bir görünürdü ISP müştəriləri üçün müəyyən veb saytlara və onlayn məzmun növlərinə girişi məhdudlaşdırmaq üçün veb filtr hazırlanmışdır. Məsələn, porno izləyən istifadəçilərin yazılarını, həmçinin sosial media hesablarını tapdıq. Ziyarət olunan saytlardan başqa, bu, komandamıza hər kimsə sistemə daxil olduqda bir sıra şəxsi şəxsi istifadəçi məlumatlarına baxmaq imkanı verdi. Buraya daxildir:

  • İndeks adları: gündəlik fəaliyyətin asanlıqla eyniləşdirilməsinə imkan verir
  • MSISDN: provayder şəbəkəsi daxilində bir mobil telefon istifadəçisini telefon nömrəsi ilə tanıdan bir kod
  • IP ünvanı
  • Qoşulma müddəti və ya veb saytına baş çəkmək
  • Bir seans üçün ötürülən məlumatların həcmi (baytla)
  • Tam veb sayt URL
  • Bir veb sayt filtrlə bağlansaydı və ya olmasaydı

Bunlardan bəzilərini aşağıdakı nümunədə görmək olar:

Çünki verilənlər bazası hər bir istifadəçinin bir seansdakı fəaliyyətinin tam qeydini əldə etməyə imkan verdi, komandamız ziyarət etdikləri və ya ziyarət etmək istədikləri hər veb saytı görə bildi. Hər bir istifadəçini də müəyyən edə bilərdik. Bir insanın internetə baxması həmişə fərdi və şəxsi olacağı gözlənilir. Ancaq bu instansiyada belə deyildi. Aşağıdakı nümunədə, komandamız bir porno veb saytında bir istifadəçinin fəaliyyətini görə bildi. Bu verilənlər bazasında girişlərdə adi bir hal idi, təsirlənən istifadəçilərin məxfiliyini ən intim şəkildə güzəştə getmək.

Başqa bir nümunədə, aşağıdakı qeyddə, bir istifadəçi adı aydın görünür. Facebook-da sürətli axtarış ilə bu şəxsin şəxsi profilini tapdıq, biolarında aşkar edilən əlavə şəxsi məlumatlarla birlikdə.

Komandamız məlumat daxilolmalarına baxdı Cənubi Afrikadakı Tshimedzwa Cellular və Flickswitch, Keniyada MTN və s. kimi çox sayda mobil İSP. Var idi Cənubi Amerika ölkələrindən girişlər, məsələn, Boliviyadan aşağıdakı nümunə:

Verilənlər bazasında da müəyyən edilə bilən tətbiqlər idi, məsələn:

  • iCloud
  • Google tətbiqləri (Xəritələr, Hesab və s.)
  • Microsoft tətbiqləri (Outlook)
  • Facebook
  • Whatsapp

Bunları növbəti iki nümunə kod parçalarında görmək olar:

Məlumatların pozulması təsiri

Bu ölçüdə və təbiətdə bir məlumat pozuntusu var – istifadəçi fəaliyyəti və şəxsiyyətləri haqqında bu qədər məlumatları üzə çıxarır bütün cəlb olunanlar üçün ciddi nəticələr.

Conor Solutions

İKT və proqram təminatını inkişaf etdirən bir şirkət üçün bu məlumatları qorumaq olduqca əhəmiyyətsizdir. Conor’un məlumat təhlükəsizliyindəki müvəffəqiyyəti məruz qalan insanlar üçün real problem yarada bilər. Conor hücum və ya saxtakarlığa həssas olmazdı, sənayesində əhəmiyyətli nüfuz və zərər itkisi verə bilər. Digər İKT müəssisələri gələcəkdə Conor-u müqavilə etmək istəmirlər, halbuki mövcud müştərilər onlardan hərəkət və ya təzminat tələb edə bilərlər. Pozulmuş verilənlər bazası da Conor veb filtrinin necə işlədiyini və məzmunun bloklanması qaydalarını açıqladı. İnsanlar bu bilikləri süzgəcdən keçirmək üçün istifadə edə bilər, nəticəsiz və lazımsız edir. Hər iki nəticə Conor üçün iş itkisinə və gəlirinin azalmasına səbəb ola bilər, artıq öz proqramlarına və dəyər təklifinə etibar etməyən müştərilərini itirməkdən.

Conor Müştəriləri

Conor bu verilənlər bazası ilə əlaqəli veb filtrləmə proqramını hazırlasa da, bu mənfi reaksiya ilə qarşılaşacaq olan ISP müştəriləri. Bu sızma zamanı İSP-lərin müştəriləri, çox güman ki, ISP-ləri tənqid və kompensasiya üçün hədəf alacaqlar və bu da ISP-lər üçün əhəmiyyətli nüfuz və etimad problemlərinə səbəb olur. Eynilə, onlar iş itkisi və ya qanuni tədbirlər üçün həssas ola bilərlər. Çox güman ki, ISP-lər veb filtr proqramlarını müştərilərə dəyər təklifi kimi reklam edir və bunun üçün şarj edir. İnsanlar veb filtrini aşmaq üçün məruz qalmış məlumat bazasından istifadə edə bilsələr, ISP-lər daha çox zərər görər, təklifləri effektiv reklam vasitəsi olmayacaqdır.

Təsirə məruz qalan İSP-lərin müştəriləri

Bu pozuntuda ən böyük risk məlumatları açıqlanan insanlara aiddir. Verilənlər bazasında istifadəçilərin PII ilə yanaşı, bütün onlayn fəaliyyətlərinin canlı qeydləri var. Təsirə məruz qalanlar üçün sıfır gizlilik var deməkdir. Sızma onları geniş onlayn hücumlara və saxtakarlıqlara qarşı həssas etdi. Bunlar ola bilər həm şəxsən, həm də maddi baxımdan dağıdıcı təsir göstərir. Əvvəl qeyd edildiyi kimi, təkcə komandamız bir istifadəçinin onlayn fəaliyyətinə baxa bilmədi, lakin məlumat bazasında PII aşkarlandı, sosial media hesablarını tapa bildik. Bu doxing kimi tanınır: bir şəxs haqqında bilinən məlumatlardan istifadə edərək şəxsiyyətlərini aşkar etmək və ifşa etmək. Zəhərlənmə tez-tez zərərli niyyəti ilə həyata keçirilir, məruz qalan şəxs sonradan təhqir və təcavüzə məruz qalır. Bir insanın porno tarixçəsi ilə, hakerlər və kibercinayətkarlar onları təhqir və ya daha pis şəkildə şantaj və qəsb üçün hədəfə ala bilərdilər. Bir çox insanlar porno axtarış tarixlərindən dərin xəcalət çəkəcək və kiber cinayətkarlar bunu bilirlər. Tərəfindən Qurbanın onlayn porno fəaliyyətini ailələrinə və ya iş yoldaşlarına açıqlamaqla hədələmək, cinayətkarlar onlardan külli miqdarda pul tələb edə bilər. Konorun işlədiyi bir ölkə olan Venesuelada porno qanunsuzdur. Venesueladan heç bir qeyd görmədikdə, bir ISP bir müştəri tərəfindən qanunsuz porno izləmə aşkar edərsə, daha da həssas olar. Qurban hökumətin qanuni təsirləri və ya daha ağır şantaj və qəsb ilə üzləşə bilər.

Mütəxəssislərin tövsiyələri

Conor, verilənlər bazasını qorumaq üçün bir sıra əsas təhlükəsizlik tədbirləri görsəydi, bu sızıntının qarşısını asanlıqla ala bilərdi. Bunlara daxildir, lakin bunlarla məhdudlaşmır:

  1. Serverlərinizi təhlükəsiz edin.
  2. Düzgün giriş qaydalarını tətbiq edin.
  3. Doğrulama tələb etməyən bir sistemi heç vaxt internetə buraxmayın.

Hər hansı bir şirkət, ölçüsündən asılı olmayaraq eyni addımları təkrarlaya bilər.

Conor müştəriləri üçün

Daxili məlumat təhlükəsizliyi və məxfilik protokollarınızı yenidən qiymətləndirməyi və ya yoxlamağı məsləhət görürük. Həm də hərtərəfli etməlisiniz qəbul etdiyiniz hər hansı bir üçüncü tərəf tətbiqetməsini yoxlayın məlumatların təhlükəsizliyinin ən yaxşı təcrübələrini izlədiklərini təmin etmək üçün işə götürdüyünüz podratçılar. Bu vaxt, bu məlumat sızıntısını necə həll etdiklərini və bu kimi bir şeyin yenidən baş verməməsi üçün hansı addımları atdıqlarını bilmək üçün birbaşa Conor ilə əlaqə saxlayın. Biznesinizi necə qorumaq barədə daha dərindən bələdçi üçün veb saytınızı və onlayn verilənlər bazanızı hakerlərdən qorumaq üçün bələdçimizə baxın..

Təsirə məruz qalan İSP-lərin müştəriləri üçün

Bu məlumat sızmasına məruz qaldığınızdan narahat olursunuz, keçmişdə onlar üçün proqram qurmaq üçün Conor ilə müqavilə bağlamış olub-olmadığını öyrənmək üçün ISP-yə müraciət edin. Bu sızma ilə əlaqəli hər hansı bir məlumat və potensial məruz qalmağınız barədə məlumat verməlidirlər. Bu sızma və ya hər hansı digər bir şəkildə güzəştə getməyinizi təmin edə biləcəyiniz ən təsirli hərəkət VPN yükləməkdir. Pozulmuş verilənlər bazasında bir istifadəçinin bütün internet fəaliyyətlərinin qeydləri var. Yenidən baş verməsinin qarşısını almağın yeganə yolu bir VPN-dir. İnternetə VPN vasitəsilə qoşulmaq məlumatlarınızı şifrələyir və fəaliyyətinizi hətta İSP-dən gizlədir. Ayrıca yerinizi və IP ünvanınızı gizlədir, buna görə də hakerlərin sizin haqqınızda müəyyənləşdirən məlumatları yoxdur. Bu o deməkdir ki, ISP və ya hər hansı digər tərəf müştərilərin məlumatlarını sızdırsa da, Hackerlərdən və kiber cinayətkarlardan hələ də gizli və təhlükəsiz olacaqsınız. Məlumatların təhlükəsizliyi və zəifliklərdən narahat olsanız, onlayn məxfiliyə dair tam təlimatımızı oxuyun. Bu, kiber cinayətkarların internet istifadəçilərini hədəf almasının bir çox yolunu və təhlükəsiz qalmaq üçün atacağınız addımları göstərir.

Qəzanı necə və niyə kəşf etdik

VpnMentor tədqiqat qrupu, Conor’un məlumat bazalarındakı pozuntuları nəhəng bir veb Xəritəçəkmə layihəsi çərçivəsində aşkarladı. Tədqiqatçılarımız müəyyən IP bloklarını yoxlamaq və sistemlərdə açıq deşiklərin zəifliyini yoxlamaq üçün port taramasından istifadə edirlər. Məlumatların sızması üçün hər bir çuxuru araşdırırlar. Məlumat pozuntusu tapdıqda, verilənlər bazasının şəxsiyyətini yoxlamaq üçün ekspert üsullarından istifadə edirlər. Daha sonra şirkətdə pozuntular barədə xəbərdarlıq edirik. Mümkünsə, pozuntudan təsirlənənlərə də xəbərdar edəcəyik. Tamamilə təmin edilməmiş və şifrələnməmiş olduğu üçün komandamız bu verilənlər bazasına daxil ola bildi. Conor, adətən URL istifadə üçün nəzərdə tutulmayan bir Elasticsearch verilənlər bazasından istifadə edirdi. Bununla birlikdə brauzer vasitəsi ilə əldə edə bildik və URL axtarış meyarlarını verilənlər bazası sxemini ifşa etməklə idarə etdik. Bu veb Xəritəçəkmə layihəsinin məqsədi internetin bütün istifadəçilər üçün daha etibarlı olmasına kömək etməkdir. Etik hakerlər olaraq, onlayn təhlükəsizliyində nöqsanlar aşkar edildikdə bir şirkətə məlumat verməliyik. Bu, şirkətlərin məlumat pozuntularının bu qədər özəl və dəyərli istifadəçi məlumatlarını ehtiva etdiyi zaman xüsusilə doğrudur. Ancaq bu etika həm də ictimaiyyət qarşısında bir məsuliyyət daşımağımız deməkdir. Conor-un proqram təminatından istifadə edənlər də onlara təsir edən məlumatların pozulmasından xəbərdar olmalıdırlar.

Haqqımızda və əvvəlki hesabatlar

vpnMentor dünyanın ən böyük VPN baxış veb saytıdır. Tədqiqat laboratoriyamız, istifadəçilərin məlumatlarını qorumaq üçün təşkilatlara məlumat verərkən onlayn cəmiyyətə kiber təhdidlərdən qorunmasına kömək etməyə çalışan bir xidmətdir. Keçmişdə milyonlarla Ekvador vətəndaşı məlumatlarını ifşa edən böyük bir məlumat pozuntusu aşkar etdik. Biostar 2-də baş verən bir pozuntu 1 milyondan çox insanın biometrik məlumatlarını pozduğunu da aşkar etdik. Ayrıca VPN Kaçak Hesabatı və Məlumat Gizlilik Statistikaları Hesabatımızı oxumaq istəyə bilərsiniz.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map