Bir Milyon İnsanın Təhsil Məlumatları İnternetə Sızdı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Bir Milyon İnsanın Məlumatları Necə Üzə Çıxdı

Ali təhsillə maraqlanan internet istifadəçilərinə yönəlmiş bir marketinq şəbəkəsində baş verən nəhəng məlumat sızması bir milyondan çox insanın şəxsi məlumatlarını müdafiəsiz qoydu. Hadisənin pərdəarxası və bunun sizə necə təsir etdiyi...

Qırıq bir asma kilidin üzərində duran məzun papaqı, təhsil məlumatlarının təhlükəsizliyinin pozulmasını simvolizə edir.

Nə Baş Verdi

İnternetdə daha yaxşı bir gələcək axtararkən, bir universitet diplomu xəyalı ilə doldurduğunuz o formaları xatırlayırsınız? Məhz o formalardakı məlumatların bir hissəsi, tam bir milyon insanın məlumatları ilə birlikdə, internetin ortasında müdafiəsiz bir şəkildə dururdu. "UpGuard" kiber-təhlükəsizlik şirkətindən gələn hesabat, ali təhsilə yönəlmiş bir marketinq və məlumat brokerliyi şəbəkəsinin, sadə, lakin dağıdıcı bir səhv üzündən bu nəhəng məlumat toplusunu qorunmasız qoyduğunu ortaya çıxardı. Bu hadisə bir haker hücumu deyil, daha çox açıq unudulmuş bir qapıdır. Pis niyyətli birinin içəri girməsinə belə ehtiyac qalmadan, bütün məlumatlar ortada idi.

UpGuard tədqiqatçılarının 20 May 2026-cı ildə aşkar etdiyi bu boşluq, TDM adlı bir şirkətə aid bir serverdən qaynaqlanırdı. Bu server, "Learning Curve" və "Degree Authority" kimi potensial tələbələrdən məlumat toplayan veb saytların məlumatlarını saxlayırdı. Cəmi 147 giqabaytlıq bir məlumat yığını, heç bir şifrə və ya qorunma olmadan internetə qoşulmuş hər kəsin girişi üçün açıq idi. TDM-ə 21 Mayda bildiriş göndərildikdən sonra serverin 22 Mayda təhlükəsiz hala gətirildiyi bildirilsə də, məlumatların nə qədər müddət açıq qaldığı və bu müddət ərzində kimlərin daxil olduğu qeyri-müəyyən olaraq qalır. Bu, rəqəmsal dövrün ən təməl dərslərindən birini bizə təkrar xatırladır: Məlumatlarımız, ən zəif halqaya qədər təhlükəsizdir. Bu vəziyyətdə zəif halqa, sadə bir server konfiqurasiyası idi.

Ələ Keçirilən Məlumatlar

Sızan məlumatların siyahısı, bir dələduzun xəyallarını bəzəyəcək növdəndir. Bu, yalnız adlar və e-poçt ünvanlarından ibarət deyil, daha çoxunu əhatə edir. Tam bir rəqəmsal şəxsiyyət profili yaratmaq üçün lazım olan demək olar ki, hər şey bu sızmada mövcud idi. Siyahıya bir nəzər salaq:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Əsas Şəxsiyyət Məlumatları: Ad, soyad, ev ünvanı, telefon nömrəsi və e-poçt ünvanı. Bu dördlük, özlüyündə bir çox dələduzluq ssenarisi üçün kifayətdir. Sizi evinizdə, telefonunuzda və ya e-poçt qutunuzda hədəf ala bilərlər.
  • Demoqrafik Detallar: Doğum tarixi, cinsiyyət və hətta etnik mənsubiyyət məlumatı. Bu məlumatlar, şəxsiyyət oğurluğunda və ya daha fərdiləşdirilmiş və inandırıcı dələduzluq cəhdlərində istifadə edilə bilər.
  • Təhsil Keçmişi və Hədəfləri: Orta məktəb məzuniyyət ili, mövcud təhsil vəziyyəti, maraq göstərilən universitet proqramları, hərbi əlaqələr və hədəflənən diplom növü. Məhz burası işin rəngini dəyişdirir. Dələduzlar artıq sizə yalnız ümumi bir e-poçt göndərmək məcburiyyətində deyillər. "Salam [Adınız], [Maraqlandığınız Universitet] üçün müraciətiniz haqqında bir yeniləməmiz var" şəklində, tamamilə sizə özəl və tələyə düşmə ehtimalı çox yüksək olan fişinq hücumları təşkil edə bilərlər.
  • Texniki Məlumatlar: Qeydiyyatdan keçdiyiniz veb saytın adı və IP ünvanınız. Bu, məlumatlarınızı hansı platforma vasitəsilə paylaşdığınızı və coğrafi mövqeyinizi aşkar edir.
  • Maliyyə İpuçları: Bəzi qeydlərdə maliyyə yardımı tələbi ilə bağlı məlumatlar da yer alırdı. Bu, maliyyə vəziyyəti haqqında məlumat verərək şəxsi daha cəlbedici bir hədəf halına gətirir. "Sizə özəl təqaüd fürsəti" və ya "təhsil krediti təsdiqiniz" kimi saxta vədlərlə pul sızdırmağa cəhd edə bilərlər.

Bu məlumatların bir araya gəlməsi, hər bir hissənin tək-tək yaratdığı təhlükədən daha böyük bir risk yaradır. Bir insanın yalnız kim olduğunu deyil, nə istədiyini, nəyə ehtiyacı olduğunu və gələcəyə dair xəyallarını da ortaya qoyur. Və kiber-cinayətkarlar üçün xəyallar, istismar ediləcək bir zəiflik deməkdir. Bu məlumatlarla bir şəxsin adına kredit müraciəti etmək, sosial media hesablarını ələ keçirmək və ya onu və ailəsini hədəf alan mürəkkəb sosial mühəndislik hücumları təşkil etmək uşaq oyuncağına çevrilir.

Hücum Necə Həyata Keçirildi

Bu nəhəng məlumat ifşasının arxasında mürəkkəb bir kiber-hücum, dövlət dəstəkli bir haker qrupu ya da aylarla davam edən bir əməliyyat yoxdur. Həqiqət daha sadədir və bəlkə də buna görə daha narahatedicidir. Problemin mənbəyi, 'rsync' adlı bir protokolu işlədən, səhv konfiqurasiya edilmiş bir serverdir.

Bəs rsync nədir? Texniki detallara varmadan izah edək: rsync, əsasən iki kompüter arasında faylları sinxronizasiya etmək, yəni eyniləşdirmək üçün istifadə olunan bir vasitədir. Bir serverdəki məlumatları ehtiyat nüsxəsini çıxarmaq və ya başqa bir serverə köçürmək üçün olduqca faydalıdır. Ancaq bir qaydası var: Təhlükəsiz olmalıdır. Adətən şifrə qorunması və ya yalnız müəyyən IP ünvanlarının girişinə icazə verən təhlükəsizlik divarı qaydaları arxasında işlədilir. TDM-in serverində isə bu tədbirlərin heç biri yox idi. Server, sanki "hamıya açıqdır, buyurun götürün" deyirmiş kimi konfiqurasiya edilmişdi. İnternetə qoşulu və doğru portu skan edən hər kəs, 147 GB-lıq bu məlumat xəzinəsini heç bir maneə ilə qarşılaşmadan öz kompüterinə köçürə bilərdi.

Bu vəziyyət, kiber-təhlükəsizlikdə tez-tez rast gəlinən "səhv konfiqurasiya" (misconfiguration) səhvlərinin ən bariz nümunələrindən biridir. Şirkətlər, bulud hesablamasının və sürətli məlumat ötürülməsinin gətirdiyi rahatlıqlara fokuslanarkən, ən təməl təhlükəsizlik addımlarını atlaya bilirlər. Bir texnikin unutduğu bir ayar, bir təhlükəsizlik yoxlama siyahısındakı işarələnməmiş bir qutu, milyonlarla insanın həyatına təsir edə biləcək nəticələr doğura bilər. Bu hadisə, ən inkişaf etmiş təhlükəsizlik divarlarının və antivirus proqramlarının belə, sadə bir insan səhvi və ya laqeydliyi qarşısında nə qədər mənasız qala biləcəyinin acı bir sübutudur.

Kimlər Təsir Gördü

Bu sızmadan təsirlənən bir milyon insan, təsadüfi bir qrup deyil. Onlar, həyatlarında yeni bir səhifə açmaq istəyən, daha yaxşı bir təhsillə daha yaxşı bir karyeraya çatmağı hədəfləyən insanlardır. Liseydən yeni məzun olmuş, hansı universitetə gedəcəyinə qərar verməyə çalışan gənclər. Mövcud işindən bezmiş, karyerasını dəyişmək üçün yeni bir bacarıq qazanmaq istəyən yetkinlər. Hərbi xidmətdən qayıtmış, mülki həyata uyğunlaşmaq üçün təhsil imkanlarını araşdıran veteranlar. Bir sözlə, ümid dolu və məlumata ac bir kütlə.

Bu insanlar, "Learning Curve", "Degree Authority" kimi adlara sahib, onlara ən yaxşı məktəbləri və proqramları tapmağı vəd edən saytlara etibar etdilər. Şəxsi məlumatlarını, xəyallarını və hədəflərini bu platformalarla paylaşdılar. Ancaq bu saytların bir çoxu əslində birbaşa təhsil müəssisələri deyil, bir "lead generation" yəni potensial müştəri tapma platformasıdır. Sizin məlumatlarınızı toplayır, bir paket halına gətirir və bu məlumatları sizə çatmaq üçün pul ödəyəcək olan, adətən mənfəət məqsədi güdən özəl universitetlərə və ya onlayn təhsil proqramlarına satırlar. Bu, onsuz da mübahisəli bir sənayedir. İndi isə bu sənayenin topladığı məlumatların nə qədər təhlükəsiz bir şəkildə saxlandığı da ortaya çıxmış oldu. Təsirlənənlər, yalnız məlumatları oğurlanan insanlar deyil; eyni zamanda ümidləri və etibarları da sarsılan fərdlərdir.

Nə Edə Bilərsiniz

"Şifrənizi dəyişin" kimi klişe tövsiyələri bir kənara qoyaq. Əgər son bir neçə il ərzində internet üzərindən bir məktəb, kurs və ya sertifikat proqramı haqqında məlumat almaq üçün forma doldurmusunuzsa, bu sızmadan təsirlənmiş ola biləcəyinizi fərz etmək ən təhlükəsiz yoldur. Məhz bu vəziyyətə xas ata biləcəyiniz addımlar:

  • Fişinq Hücumlarına Qarşı Zirehinizi Taxın: Dələduzlar artıq sizin haqqınızda çox şey bilirlər. Hansı sahədə təhsil almaq istədiyinizi, hansı məktəblərlə maraqlandığınızı bilirlər. Buna görə də "[Maraqlandığınız Məktəb] Maliyyə Yardımı Təklifi" və ya "Müraciətiniz Təsdiqləndi!" kimi başlıqlarla gələcək e-poçtlara və SMS-lərə qarşı son dərəcə diqqətli olun. Linklərə klikləməzdən əvvəl göndərənin ünvanını on dəfə yoxlayın. Unutmayın, heç bir ciddi qurum sizdən şifrənizi və ya maliyyə məlumatlarınızı e-poçt vasitəsilə istəməz.
  • Telefon Xəttinizi Kilidləyin: Sızan məlumatlar arasında telefon nömrəniz də var. Bu, yalnız bezdirici reklam zəngləri demək deyil. Dələduzlar, mobil operatorunuza zəng edib sizi təqlid edərək SIM kartınızı öz telefonlarına köçürə bilərlər (SIM Swapping). Bu baş verərsə, bank şifrələriniz daxil olmaqla telefonunuza gələn bütün SMS-lər onlara gedər. Dərhal operatorunuza zəng edin və hesabınıza əlavə bir təhlükəsizlik PİN-i və ya şifrəsi əlavə edin.
  • Kredit Hesabatlarınızı İzləyin: Adınız, ünvanınız və doğum tarixinizlə kimsə sizin adınıza kredit kartı müraciəti edə bilər və ya kredit götürə bilər. Mütəmadi olaraq kredit hesabatınızı yoxlayın. Tanımadığınız bir hərəkət görsəniz, dərhal aidiyyəti bank və hüquq-mühafizə orqanları ilə əlaqə saxlayın.
  • Məlumat Paylaşma Vərdişinizi Sorğulayın: Bir daha internetdə bir formaya məlumat daxil edərkən özünüzə bu sualı verin: "Bu sayt kimdir? Məlumatlarımı nə edəcəklər? Bu məlumatı paylaşmaq məcburiyyətindəyəmmi?" Hər məlumat tələbi qanuni deyil. Xüsusilə birbaşa bir universitetin rəsmi saytı (.edu uzantılı) deyil, vasitəçi bir marketinq saytıdırsa, iki dəfə düşünün.

Şirkət Nə Deyir

UpGuard-ın hesabatına görə, sızmanın mənbəyi olan serveri işlədən TDM şirkəti, vəziyyətdən xəbərdar edildikdən sonra sürətli hərəkət edib. 21 May 2026-cı ildə edilən bildirişdən sonra, server girişə bağlanaraq 24 saat ərzində təhlükəsiz hala gətirilib. Bu, şirkətin məsuliyyəti öz üzərinə götürdüyünü və texniki boşluğu aradan qaldırdığını göstərir. Ancaq xəbərin yazıldığı an etibarilə, nə TDM-dən, nə də məlumatları toplayan The DataWorks kimi əlaqəli şirkətlərdən, sızmanın tam miqyası, məlumatların nə qədər müddət açıq qaldığı və təsirlənən bir milyon insana müraciət edilib-edilməyəcəyi barədə rəsmi bir ictimai açıqlama verilməyib. Şirkətlərin səssizliyi, məlumatları sızan milyonlarla insanın qeyri-müəyyənlik içində gözləməsinə səbəb olur.

Mənbə

https://www.upguard.com/breaches/rsync-tdm

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Datavant Məlumat Sızması üçün 900 Min Dollar Ödəyəcək Növbəti Yazı → ABŞ Seçici Məlumatları Sızdı Milyonlar Təhlükədə

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.