ABŞ Seçici Məlumatları Sızdı: 198 Milyon İnsanın Məlumatları Açıqda – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

ABŞ Seçici Məlumatları Sızdı Milyonlar Təhlükədə

Respublikaçılar Partiyası üçün işləyən bir analitik firmanın səhv konfiqurasiya etdiyi məlumat bazası, təxminən 198 milyon amerikalı seçicinin şəxsi və siyasi məlumatlarını qorunmasız vəziyyətdə qoyub. Bu, ABŞ tarixindəki ən böyük seçici məlumatı sızıntılarından biridir.

Server otağının içərisində görünən Amerika bayrağı, böyük ABŞ seçici məlumatı sızıntısı konsepsiyasını təsvir edir.

Nə Baş Verdi

Təqvim 26 May 2026-cı ili göstərir və kiber təhlükəsizlik dünyası bir daha nəhəng bir fiyasko ilə çalxalanır. Bu dəfəki hadisə, adi bir istifadəçi adı-şifrə sızıntısı deyil. Bu, daha dərində, bir millətin demokratik toxumasının tam mərkəzində yerləşir. UpGuard-dakı kiber təhlükəsizlik tədqiqatçıları, sözün əsl mənasında bir rəqəmsal qızıl mədəni tapıblar. Yaxud bəlkə də bir saatlı bomba demək daha doğru olardı. Respublikaçılar Partiyası (GOP) üçün işləyən və siyasi təhlillər aparan Deep Root Analytics adlı bir firma, təxminən 198 milyon amerikalı seçicinin məlumatlarını ehtiva edən nəhəng bir məlumat bazasını internetdə tamamilə açıq və qorunmasız bir şəkildə buraxıb.

Bəli, səhv eşitmədiniz. 198 milyon insan. Bu, o dövrdəki demək olar ki, bütün qeydiyyatdan keçmiş amerikalı seçicilərin məlumatları deməkdir. Siyasi baxışınız nə olursa olsun, bu ölkədə səs vermisinizsə, məlumatlarınızın bu nəhəng yığının içində olma ehtimalı çox yüksəkdir. Hadisəni ortaya çıxaran UpGuard-dan Chris Vickery, bu cür kəşfləri ilə tanınan bir addır. Vickery, internetin qaranlıq və unudulmuş künclərində keşik çəkərkən, sanki qapısı sonuna qədər açıq buraxılmış bir bank seyfinə rast gəlib. İçəridə nə kilid var idi, nə də bir şifrə. Yalnız 1.1 terabaytlıq xam, filtrlənməmiş, son dərəcə şəxsi məlumat.

Bu hadisəni bir 'hack' olaraq adlandırmaq belə doğru olmaz. Çünki ortada qırılan bir kilid, aşılan bir təhlükəsizlik divarı yoxdur. Bu, açıq-aşkar bir səhlənkarlıqdır. Bulud saxlama xidmətlərinin nə qədər geniş yayıldığını və düzgün konfiqurasiya edilmədikdə nə qədər təhlükəli ola biləcəyini göstərən acı bir dərsdir. Kimsə, milyonlarla insanın ən həssas məlumatlarını ehtiva edən bir serveri internetə bağlayarkən, "hamıya açıq" ayarını dəyişdirməyi unudub. Nəticə? Amerika siyasi tarixinin ən böyük məlumat ifşalarından biri.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Bəs bu 1.1 terabaytlıq məlumat yığınının içində tam olaraq nə var idi? Cavab, bir seçicinin kabusu, bir siyasi strateqin isə arzusu ola bilər. Məlumat bazası, yalnız əsas şəxsiyyət məlumatlarından çox daha artığını ehtiva edirdi. Bu, insanların ruhuna işləyən, onları nəyin motivasiya etdiyini, nədən qorxduğunu və necə manipulyasiya edilə biləcəyini anlamaq üçün hazırlanmış bir məlumat dəstidir.

Budur o qorxuducu siyahının bir təsviri:

  • Əsas Şəxsiyyət Məlumatları: Adlar, soyadlar, ev ünvanları, telefon nömrələri və doğum tarixləri. Bu məlumatlar tək başına belə şəxsiyyət oğurluğu və fırıldaqçılıq üçün kifayətdir. Amma bu yalnız başlanğıcdır.
  • Seçici Qeydiyyatı Məlumatları: Hansı partiyaya qeydiyyatlı olduğunuz, səsvermə tarixçəniz (hansı seçkilərdə səs verdiyiniz kimi), seçici şəxsiyyət nömrələriniz. Bu məlumatlar, siyasi iştirak profilinizi ortaya qoyur.
  • Modelləşdirilmiş Məlumatlar (Ən Təhlükəlisi): Bax, burası işin rənginin dəyişdiyi yerdir. Deep Root Analytics, topladığı məlumatları istifadə edərək hər bir seçici haqqında inanılmaz dərəcədə ətraflı proqnozlar hazırlayıb. Bu proqnozlar, sizin onlara heç vaxt söyləmədiyiniz, bəlkə də ən yaxınlarınızla belə bölüşmədiyiniz düşüncələrinizi ehtiva edə bilər. Məsələn:
    • Din proqnozları
    • Etnik mənşə təhlilləri
    • Silah sahibliyi və nəzarətinə dair baxışlarınız
    • Kürtaj haqqındakı mövqeyiniz
    • Kök hüceyrə tədqiqatları kimi həssas mövzulardakı meylləriniz
    • Vergi siyasətləri və ətraf mühit tənzimləmələri haqqındakı ehtimal olunan fikirləriniz

"Modelləşdirilmiş məlumat" nə deməkdir, bir az açaq. Bu, şirkətin sizin haqqınızda topladığı (yaşınız, yaşadığınız yer, səsvermə tarixçəniz, istehlakçı vərdişləriniz kimi) yüzlərlə fərqli məlumat nöqtəsini bir araya gətirib, qabaqcıl alqoritmlər istifadə edərək sizin siyasi və sosial görüşlərinizi 'təxmin etməsi' deməkdir. Bu təxminlərin dəqiqlik dərəcəsi qorxuducu dərəcədə yüksək ola bilər. Yəni bir siyasi kampaniya, sizin abort əleyhinə olduğunuzu və ya silah hüquqlarını müdafiə etdiyinizi, siz bunu heç bir yerdə açıqca bildirməsəniz belə 'bilə' bilər. Bu məlumatla nə edərlər? Sizə xüsusi olaraq hazırlanmış, hisslərinizi hərəkətə gətirəcək və sizi istədikləri istiqamətə yönəldəcək reklamlar, e-poçtlar və ya telefon zəngləri göndərərlər. Müasir siyasətin qaranlıq üzü budur.

Sızıntı Necə Baş Verdi

Bu nəhəng məlumat sızıntısının arxasında mürəkkəb bir Rus haker qrupu ya da dövlət dəstəkli bir kiber ordu yoxdur. Həqiqət çox daha sadədir və bəlkə də bu səbəbdən daha da əsəbiləşdiricidir. Bütün hadisə, Amazon Web Services (AWS) üzərində yerləşdirilən bir S3 saxlama vahidinin səhv konfiqurasiya edilməsindən qaynaqlanır.

Sadəcə izah etsək, bir S3 'bucket' (vedrə), şirkətlərin məlumatlarını buludda saxladığı bir növ rəqəmsal qovluqdur. Normalda bu qovluqların kimlərin daxil ola biləcəyini müəyyən edən sərt təhlükəsizlik ayarları olur. Adətən yalnız müəyyən IP ünvanlarından və ya səlahiyyətli istifadəçilərin girişinə icazə verilir. Ancaq Deep Root Analytics-in vəziyyətində, bu qovluğun ayarı 'public' yəni 'hamıya açıq' olaraq buraxılmışdır. Bu, internet bağlantısı olan və doğru ünvanı bilən hər kəsin, heç bir şifrə və ya şəxsiyyət doğrulaması olmadan bu 1.1 terabaytlıq məlumatı yükləyə biləcəyi mənasını verirdi.

UpGuard tədqiqatçısı Chris Vickery, bu cür açıq məlumat bazalarını skan etmək üçün xüsusi vasitələrdən istifadə edir. Bu skan zamanı, Respublikaçı Milli Komitə (RNC) tərəfindən maliyyələşdirilən və GOP kampaniyaları üçün məlumat təmin edən bu nəhəng saxlama sahəsini kəşf etdi. İçindəki məlumatların nə qədər həssas olduğunu anladıqda vəziyyəti dərhal səlahiyyətli orqanlara bildirdi. Məlumat bazası kəşf edildikdən qısa müddət sonra təhlükəsiz hala gətirildi, ancaq bir sual havada asılı qaldı: Vickery tapmazdan əvvəl başqaları da bu məlumatlara daxil oldumu? Nə qədər müddət bu məlumatlar müdafiəsiz qaldı? Bu sualların dəqiq bir cavabı yoxdur və bəlkə də heç vaxt olmayacaq. Bu da hadisəni daha da narahat edici edir. Düşünün, bir ölkənin seçici xəritəsi, xarici kəşfiyyat xidmətlərinin və ya pis niyyətli qrupların əlinə keçmiş ola bilər. Həm də tək bir sətir kod yazmalarına belə ehtiyac qalmadan.

Kimlər Təsirləndi

Qısa cavab: Əgər bir Amerikalı seçicisinizsə, çox güman ki, siz. 198 milyonluq rəqəm, demək olar ki, bütün qeydiyyatdan keçmiş seçici əhalisini əhatə edir. Bu, yalnız Respublikaçıları və ya Demokratları hədəf alan bir sızıntı deyil. Bu firmaların məqsədi, bütün seçici kütləsini təhlil etməkdir. Kimi öz sıralarına cəlb edə biləcəklərini, kimin qərarsız olduğunu, kimin sandığa getməkdən çəkindirilə biləcəyini anlamağa çalışırlar. Buna görə də, siyasi yelpazənin harasında olursanız olun, bu məlumat dəstində bir profilinizin olması çox ehtimaldır.

Bəs bu sizin üçün nə deməkdir? İlk ağla gələn şəxsiyyət oğurluğu riski olsa da, əsl təhlükə daha məkrli. Bu məlumatlar, siyasi manipulyasiyanın ən güclü silahıdır. Sizin şəxsi qorxularınızı, ümidlərinizi və qərəzlərinizi bilən bir siyasi kampaniya, sizə xüsusi olaraq hazırlanmış mesajlarla çata bilər. Buna 'mikro-hədəfləmə' deyilir. Məsələn, sistem onların alqoritminə görə sizin silah nəzarəti mövzusunda narahat olduğunuzu 'bilirsə', qarşınıza davamlı olaraq silahlarınızı əlinizdən alacaqlarına dair qorxu yayan reklamlar çıxa bilər. Və ya tam əksi. Bu, demokratik müzakirə mühitini zəhərləyir və insanları qütbləşdirir. Çünki hər kəs öz əks-səda otağına həbs edilir və yalnız eşitmək istədiyi (və ya qorxduğu) şeyləri eşidir.

Daha da pisi, bu məlumatların xarici aktorların əlinə keçmə potensialıdır. Başqa bir ölkənin kəşfiyyat xidməti, Amerikalı seçicilər üzərində sosial mühəndislik əməliyyatları aparmaq, müəyyən namizədləri dəstəkləmək və ya ümumiyyətlə sistemə olan inamı sarsıtmaq üçün bundan daha yaxşı bir vasitə xəyal edə bilməzdi. Bu, artıq bir milli təhlükəsizlik məsələsidir.

Nə Edə Bilərsiniz

Bax, ən çətin sual budur. Məlumatlar bir dəfə sızdıqdan sonra onu geri qaytarmaq mümkün deyil. "Şifrənizi dəyişdirin" kimi klişe məsləhətlər burada işə yaramır. Amma yenə də edə biləcəyiniz, daha doğrusu fərqində olmalı olduğunuz şeylər var.

1. Həqiqəti Qəbul Edin: Məlumatlarınız artıq çöldədir. Yalnız bu şirkətlərin deyil, potensial olaraq saysız-hesabsız pis niyyətli şəxsin əlində ola bilər. Bu bir paranoya deyil, bir həqiqətdir. Buna görə rəqəmsal və fiziki dünyada daha diqqətli olmalısınız.

2. Manipulyasiyanın Fərqində Olun: Bundan sonra alacağınız hər siyasi mesaja, e-poçta və ya sosial mediada gördüyünüz hər reklama şübhə ilə yanaşın. Əgər bir mesaj sizə çox şəxsi gəlirsə, sanki birbaşa sizinlə danışırmış kimi hiss etdirirsə, ehtimal ki, elədir. Sizi emosional olaraq tətikləməyə çalışdıqlarını bilin. Sizi qəzəbləndirmək, qorxutmaq və ya həddindən artıq sevindirmək istəyirlər, çünki emosional insanlar daha asan yönləndirilir. Məlumat mənbələrinizi şaxələndirin və sizə təqdim edilən hər şeyi sorğulayın.

3. Digər Hesablarınızı Qoruyun: Sızan doğum tarixi, ünvan və telefon nömrəsi kimi məlumatlar, digər hesablarınızı ələ keçirmək üçün istifadə edilə bilər. Fırıldaqçılar, bu məlumatları bankınızın və ya e-poçt xidmətinizin təhlükəsizlik suallarını cavablandırmaq üçün cəhd edə bilərlər. Bu səbəbdən, edə biləcəyiniz ən konkret şey, bütün vacib hesablarınızda (e-poçt, bankçılıq, sosial media) iki faktorlu identifikasiyanı (2FA) aktivləşdirməkdir. Bu, şifrəniz oğurlansa belə hesabınıza girişi əngəlləyən əlavə bir təhlükəsizlik qatıdır.

4. Siyasətçilərdən Hesab Sorun: Məlumat təhlükəsizliyi və məxfilik məsələlərini ciddi qəbul edən namizədləri dəstəkləyin. Şirkətlərin şəxsi məlumatlarımızı necə topladığı, istifadə etdiyi və qoruduğu barədə daha sərt qanuni tənzimləmələr tələb edin. Bu cür sızıntılar, hüquqi bir boşluq və nəzarətsizlik olduğu üçün bu qədər asan baş verir. Səsinizi çıxarmasanız, bu hadisələr təkrarlanmağa davam edəcək.

Şirkət Nə Deyir

Hadisənin baş verməsindən sonra Deep Root Analytics bir açıqlama verdi. Şirkət, sızıntının məsuliyyətini öz üzərinə götürdü. Etdikləri açıqlamada, məlumat bazasını təhlükəsiz hala gətirdiklərini və hadisənin necə baş verdiyini araşdırmaq üçün bir kiber təhlükəsizlik firması ilə razılaşdıqlarını bildirdilər. Şirkətin qurucusu Alex Lundry, "Məlumatlarımıza icazəsiz giriş olduğunu öyrəndiyimiz andan etibarən, serveri təhlükəsiz hala gətirdik və bir araşdırma başlatdıq" dedi.

Ancaq bu cür açıqlamalarda tez-tez rast gəlinən bir müdafiə mexanizmi də işə düşdü. Şirkət, məlumatların bir hissəsinin onsuz da ictimaiyyətə açıq mənbələrdən (seçici siyahıları kimi) tərtib edildiyini nəzərdə tutaraq hadisənin ciddiliyini bir qədər azaltmağa çalışdı. Bu texniki olaraq doğru olsa da, mənzərənin hamısını əks etdirmir. Əsl dəyərli və təhlükəli olan hissə, ictimaiyyətə açıq olmayan, şirkətin öz alqoritmləri ilə yaratdığı 'modelləşdirilmiş' məlumatlardır. Bir seçicinin aborta qarşı olma ehtimalının %85 olduğunu söyləyən bir məlumat nöqtəsi, ictimaiyyətə açıq bir məlumat deyil. Bu, şirkətin ticarət sirridir və indi potensial olaraq bütün dünyanın əlindədir.

Mənbə

https://www.upguard.com/breaches/the-rnc-files

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Bir Milyon İnsanın Məlumatları Necə Üzə Çıxdı Növbəti Yazı → 7-Eleven Məlumat Sızması 185 Min İnsana Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.