LocalBlox 48 Milyon Şəxsi Məlumatı Sızdırdı: Nə Baş Verdi? – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Xüsusi Kəşfiyyat Şirkəti 48 Milyon Məlumat Sızdırdı

LocalBlox adlı xüsusi kəşfiyyat axtarış xidmətinin sistemlərindən 48 milyondan çox fərdi məlumat qeydinin necə sızdırıldığını və bunun sizin üçün nə demək olduğunu araşdırırıq.

Server otağının zəif işığında parlayan kilidli bir məlumat şkafı, kiber təhlükəsizlik və məlumat pozuntusu anlayışlarını təmsil edir.

Nə Baş Verdi

Təqvim 25 may 2026-cı ili göstərir və kiber təhlükəsizlik dünyası yenə də böyük bir məlumat sızması ilə sarsılır. Bu dəfəki hadisə nə mürəkkəb bir haker qrupunun işi, nə də çətin bir kiber əməliyyatın nəticəsidir. Tamamilə sadə bir səhlənkarlıq, böyük bir fəlakətə çevrildi. Adı çox da tanınmayan xüsusi kəşfiyyat və məlumat toplama şirkəti olan LocalBlox, tam 48 milyon insanın şəxsi məlumatlarını müdafiəsiz bir şəkildə internetin ortasında buraxdı. Bəli, yanlış eşitmədiniz. Milyonlarla insanın həyatından fraqmentlər, rəqəmsal bir magistral yolun kənarında sahibsiz bir çamadan kimi dayanırdı.

Hadisəni ortaya çıxaran, kiber təhlükəsizlik firması UpGuard-ın kiber risk qrupu oldu. Tədqiqatçılar, müntəzəm yoxlamaları zamanı Amazon Web Services (AWS) üzərində yerləşdirilən, hər kəsə açıq bir bulud saxlama anbarı (S3 bucket) aşkar etdilər. Bu rəqəmsal anbarın içində isə 1.2 terabayt həcmində, sıxışdırılmış tək bir fayl var idi: localblox_dataset.zip. Bu faylın içində, şirkətin internetin dörd bir yanından, xüsusilə sosial media platformalarından toplayaraq yığdığı 48 milyon fərdə aid ətraflı profillər yer alırdı.

LocalBlox-un gördüyü iş məhz budur. LinkedIn, Facebook, Twitter kimi platformalardakı hər kəsə açıq məlumatları götürüb, bunları bir araya gətirərək insanlar haqqında inanılmaz dərəcədə detallı rəqəmsal dosyalar yaradır. Kim harada işləyir, kiminlə dostdur, maraq dairələri nələrdir, harada yaşayır... Bütün bu parçaları birləşdirib marketoloqlara, işə qəbul mütəxəssislərinə və kim bilir daha kimlərə satırlar. Məhz bu nəhəng məlumat yığını, ən təməl təhlükəsizlik tədbiri olan "girişi məhdudlaşdırma" ayarı edilmədiyi üçün, ünvanı bilən hər kəsin bir kliklə endirə biləcəyi bir vəziyyətdə idi.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Sızdırılan məlumatların məzmunu, bir insanın rəqəmsal kimliyinin sanki bir inventarizasiyası kimidir. Bu yalnız bir ad və e-poçt siyahısı deyil, daha çoxudur. Məlumat dəstinin içində tam olaraq bunlar var idi:

  • Tam Adlar: Milyonlarla insanın kimliyi, ad və soyadları ilə birlikdə açıq şəkildə yer alır.
  • E-poçt Ünvanları: Həm şəxsi, həm də iş e-poçt ünvanları. Bu, hədəfli fişinq hücumları üçün sanki bir qızıl mədənidir.
  • Fiziki Ünvanlar: İnsanların ev və iş ünvanları. Bu məlumatın sızması, rəqəmsal təhdidləri fiziki bir təhlükəyə çevirmə potensialı daşıyır.
  • Telefon Nömrələri: Birbaşa dələduzluq və təcavüz üçün istifadə edilə biləcək telefon nömrələri.
  • IP Ünvanları: İstifadəçilərin internetə qoşulduğu son IP ünvanları. Bu, ümumi coğrafi yerləri haqqında fikir verə bilər.
  • LinkedIn Profilləri: Bu ən can alıcı hissələrdən biridir. İş keçmişi, mövcud vəzifə, işlədiyi şirkət, bacarıqlar, əlaqələr kimi LinkedIn-dən çəkilmiş bütün məlumatlar.
  • Facebook və Twitter Məlumatları: Bu platformalardan toplanan ümumi profil məlumatları, maraqlar və digər hər kəsə açıq paylaşımlar.

İndi bir anlıq dayanıb düşünün. Bir təcavüzkar, sizin həm harada oturduğunuzu, həm harada işlədiyinizi, həm e-poçt ünvanınızı, həm də peşəkar keçmişinizi tək bir faylda görə bilir. Bu məlumatları birləşdirdikdə nə qədər inandırıcı bir dələduzluq ssenarisi yaza bilər? Məsələn, "[Şirkətiniz]-dəki vəzifənizlə əlaqədar olaraq sizə xüsusi bir təklifimiz var" deyə başlayan və bütün karyera keçmişinizə hakim görünən bir e-poçt aldığınızı təsəvvür edin. Klikləməmə ehtimalınız nə qədər aşağı olardı? Bax, təhlükə məhz burada başlayır. Bu sızıntı, tək məlumat nöqtələrinin bir araya gəldikdə nə qədər güclü bir silaha çevrilə biləcəyini göstərir.

Hücum Necə Həyata Keçirildi

Bu hadisənin ən tragikomik tərəfi, ortada həqiqi bir "hücum" olmamasıdır. Heç kim LocalBlox-un serverlərinə sızmadı, təhlükəsizlik divarlarını aşmadı və ya mürəkkəb kodlar yazaraq sistemlərini çökdürmədi. Problem daha sadə və axmaq idi: kimsə rəqəmsal anbarın qapısını taybatay açıq unutdu.

Texniki olaraq izah etsək, Amazon S3 bulud saxlama xidmətləri, standart olaraq xüsusi (private) giriş rejimindədir. Yəni, yalnız səlahiyyətli şəxslərin girə biləcəyi şəkildə tənzimlənmişdir. Ancaq bir istifadəçi, bu ayarı "ümumi" (public) olaraq dəyişə bilər. Niyə belə edərlər? Bəzən bir veb saytın şəkillərini və ya ümumi fayllarını saxlamaq üçün bu lazım ola bilər. Lakin 1.2 terabaytlıq, 48 milyon insanın şəxsi məlumatını ehtiva edən bir arxivi heç vaxt və heç vaxt bu şəkildə buraxmamalısınız. LocalBlox məhz bunu etdi.

Bu, bulud təhlükəsizliyindəki "paylaşılan məsuliyyət modeli"nin də acı bir nümunəsidir. Amazon, infrastrukturun təhlükəsizliyindən məsuldur; yəni serverlərin fiziki təhlükəsizliyi, şəbəkə infrastrukturu kimi məsələlərdən. Lakin o infrastrukturun üzərinə qoyduğunuz məlumatların təhlükəsizliyi və giriş ayarları tamamilə sizə, yəni müştəriyə aiddir. LocalBlox, bu məsuliyyətini yerinə yetirməmişdir. Bu sızıntı, bahalı kiber təhlükəsizlik proqramlarından əvvəl, ən təməl tənzimləmələrin nə qədər həyati olduğunu bizə bir daha xatırladır. Bəzən ən böyük təhdid kənardakı bir haker deyil, içəridəki bir işçinin etdiyi tək bir yanlış klik ola bilir.

Təsirə Məruz Qalanlar Kimlərdir

Bəs bu 48 milyon insan kimdir? Cavab sadədir: LinkedIn, Facebook və ya Twitter kimi platformalarda hər kəsə açıq bir profili olan demək olar ki, hər kəs. Məlumatlar müəyyən bir ölkədən çox, bu qlobal platformaları istifadə edən hər kəsdən toplanmış kimi görünür. Yəni bu sətirləri oxuyan siz də, əgər bu platformalarda aktivsinizsə, o nəhəng siyahının bir hissəsi ola bilərsiniz.

Bu vəziyyətin ən narahatedici tərəfi, insanların bu məlumatı LocalBlox-a öz razılıqları ilə verməməsidir. Heç kim LocalBlox-a qeydiyyatdan keçmədi və ya "məlumatlarımı toplaya bilərsiniz" qutusunu işarələmədi. Şirkət, interneti bir mədən kimi görüb, ictimai sahədəki hər məlumatı qazıyaraq öz məlumat bazasını yaratmışdır. Bu, məlumat məxfiliyi etikası ilə bağlı ciddi sualları da gündəmə gətirir. Hər kəsə açıq paylaşdığımız bir məlumatın, bir şirkət tərəfindən alınıb birləşdirilərək bir məhsula çevrilməsi və sonra da bu qədər səhlənkarcasına qorunması qəbulediləndirmi? Bu sızıntı, yalnız bir şirkətin təhlükəsizlik zəifliyini deyil, eyni zamanda bütün məlumat alveri sənayesinin nə qədər kövrək və nəzarətsiz olduğunu göstərir.

Nə Edə Bilərsiniz

Klassik "şifrənizi dəyişin" tövsiyəsini bir kənara qoyaq. Çünki bu sızıntı şifrələrlə əlaqəli deyil və məlumat bir dəfə sızdıqdan sonra geri dönüşü yoxdur. O fayl artıq kiminsə əlinə keçib. Ancaq bu, çarəsiz olduğunuz demək deyil. Məhz bu hadisəyə xas, ata biləcəyiniz addımlar:

  • Rəqəmsal Kölgənizi Yoxlayın: Bu sızıntının mənbəyi, sosial mediadakı hər kəsə açıq profillərdir. Dərhal LinkedIn, Facebook və Twitter hesablarınıza gedin. Ayarlar menyusundan məxfilik (privacy) bölməsini tapın. Profilinizi kimlər görə bilər? Paylaşımlarınız kimlərə açıqdır? E-poçt ünvanınızı və ya telefon nömrənizi hər kəsin görə biləcəyi şəkildəmi buraxmısınız? Bu ayarları sərtləşdirin. Xüsusilə LinkedIn-də, əlaqələrinizdən kənar şəxslərin e-poçtunuzu görməsini əngəlləyin. Bu, gələcəkdəki məlumat toplama əməliyyatlarını çətinləşdirəcəkdir.
  • Super Hədəfli Fişinq Hücumlarına Qarşı Diqqətli Olun: Qarşıdakı aylarda alacağınız e-poçtlara və mesajlara iki qat daha şübhə ilə yanaşın. Təcavüzkarlar artıq yalnız "Salam Hörmətli Müştəri" deməyəcək. "Salam [Adınız], [Şirkətiniz]-dəki [Vəzifəniz] ilə əlaqədar olaraq sizə müraciət edirəm..." kimi son dərəcə şəxsi və inandırıcı mesajlar göndərəcəklər. Keçmiş iş təcrübələrinizə və ya maraqlarınıza istinad edə bilərlər. Tanımadığınız birindən gələn və şəxsi məlumatlarınızı ehtiva edən bir e-poçtdakı heç bir linkə klikləməyin, heç bir faylı endirməyin.
  • Məlumat Alverçilərindən Xəbərdar Olun: LocalBlox kimi yüzlərlə şirkət var. Sizin haqqınızda məlumat toplayıb satan bu şirkətlərin varlığından xəbərdar olun. Bu cür şirkətlərdən məlumatlarınızı silmənizi təmin edən xidmətlər olsa da, bu adətən çətin bir prosesdir. Lakin ilk addım, bu ekosistemdən xəbərdar olmaqdır. Paylaşdığınız hər məlumatın bir yerdə birləşdirilib bir məhsula çevrildiyini ağlınızdan çıxarmayın.

Şirkət Nə Deyir

UpGuard, sızıntını aşkar etdikdən sonra LocalBlox ilə əlaqə saxladı. Şirkətin ilk reaksiyası adətən bu cür hallarda görülən klassik bir panika və inkar qarışığı ola bilər. Lakin sübutlar təqdim edildikdən sonra, müdafiəsiz olan bulud anbarı sürətlə təmin edildi və ictimai giriş bağlandı.

Ancaq bu ana qədər LocalBlox-dan ictimaiyyəti məlumatlandıran əhatəli bir açıqlama gəlmədi. Şirkət, səssizliyini qorumağı üstün tutur kimi görünür. Təsirə məruz qalan 48 milyon insana nə olacağı, məlumatlarının kimlər tərəfindən endirilmiş ola biləcəyi və şirkətin bu şəxslərə qarşı məsuliyyətinin nə olduğu kimi suallar hələlik cavabsızdır. Adətən bu cür şirkətlər, hadisənin unudulmasını ümid edərək bir müddət radardan kənarda qalmağı seçirlər. Lakin 48 milyon insanın rəqəmsal həyatını təhlükəyə atan belə böyük bir səhlənkarlığın səssizliklə ötüşdürülməsi çətin görünür.

Mənbə

https://www.upguard.com/breaches/s3-localblox

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı DocketWise Məlumat Sızması 143 Min Nəfərə Təsir Etdi Növbəti Yazı → Datavant Məlumat Sızması üçün 900 Min Dollar Ödəyəcək

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.