“Yandex” və Mail.ru sistemlərində gözlənilməz məlumat sızması sistemlərdə istifadə edilən pulsuz proqram təminatındakı boşluq ucbatından baş verib. Heşlənmiş parolların şifrəsinin açılması sonradan heç bir çətinlik törətməyib. Bu barədə Google şirkətinin rəsmi partnyoru olan Cloudseller şirkətinin hesabatında deyilir. Cloudseller şirkəti Rusiyada Google Apps və Gmail məhsullarının yayılması ilə məşğuldur.
— Yandex, eləcə də Mail.ru öz serverlərinin nüvəsində Linux əməliyyat sistemi və bir sıra open-source məhsullarından istifadə edirlər. Bəzən bu məhsullar şirkətlərin ehtiyaclarına görə düzəlişlər edilərək istifadə edilsədə əsasları dəyişilmədən qalır. Biz güman edirik ki, kiberhücum veb serverdə dərc edilməmiş (0-day) boşluq, verilənlər bazasında (MySQL və b.) boşluq vasitəsilə baş verib. Hücumun nəticəsində istifadəçilərə məxsus login və parolları cinayətkarların əlinə keçib. Hansı boşluq nəticəsində bu hadisənin baş verdiyini hal-hazırda söyləmək mümkün deyildir, – hesabatda deyilir.
Şirkət xatırladır ki, parollar Rusiya (QOST R 34.11-2012) və ya xarici (SHA/SHA2) alqoritmlər vasitəsilə heşlənərək qorunurmuş.
— Bu alqortmlər özlüyündə riyazi funksiyalardır hər bir parol üçün heş yəni unikal kod yaradir – Cloudseller şirkətinin texniki direktoru Vladimir Ruzaykin bildirmişdir. Parolu heşə görə bərpa etmək mümkün deyildir. Ancaq qısa parollar üçün (8 işarəyə kimi) verilənlər cədvəli (“göy qurşağı cədvəli”, rainbow tables), vasitəsilə brutfors tətbiq edərək heş əsasında parolun bərpasını sürətləndirmək olar.
Ruzaykin fərdi məlumatların ələ keçirilməsi faktını sübut etmək üçün dərc edilmiş parollar siyahısında qısa və sadə parollardan ibarət olduğunu qeyd etmişdir.
— Ola bilər ki, bütün istifadəçilərə aid verilənlər bazası cinayətkarların əlinə keçib zaman keçdikcə onlar brutfors əməliyyatı ilə daha çox müdafiəli 10-12 simvoldan ibarət parollarıda əldə edə biləcəklər , — Cloudseller əlavə etmişdir.
Bitcoin Security forumunda tvskit ləqəbli istifadəçi tərəfindən 6 sentyabr tarixində “Yandex” maillərinin 1,3 milyon loqin və parolu dərc edilmişdi. Həmin günün axşamı istifadəçi 4,7 milyon Mail.ru serverinə aid olan fərdi məlumatı fayl şəklində forumda yerləşdirmişdir ki, onlardan 800 min i parollarla müşayiət olunurdu. Mail.ru şirkətində 100 milyon aktiv istifadəçi mövcuddur, “Yandex” şirkəti aktiv istifadəçilərin sayını gizlədir. “Yandex” poçtasından biznes məqsədi ilə 320 min şirkət, Mail.ru poçtasından — isə təqribən 23 min şirkət istifadə edir.
“Mən bazanı kriptomanlar üçün yerləşdim ki, təhlükəsizlik barədə düşünsünlər! Siz başa düşməlisniz ki, baza ələ keçirilib və kim lazımdırsa hack edilib.”, — tvskit yazmışdır.
Əvvəllər bu istifadçi bitkoinlərlə əlaqədar olaraq forumlarda aktiv iştirak edirdi. Güman edilir ki, o virtual valyutanı generasiya edə bilən avadanlıq almışdır.
Fərdi məlumatların oğurlanmasına “Yandex” və Mail.ru eyni tipli bəyənatla çıxış edərək özlərini günahkar bilmədiklərini parolların istifadəçilər tərəfindən eyni vaxtda deyil müəyyən müddətdə itirildiyini qeyd etmişlər. Onlar oğurlanmış loqin parolların mail qutularını müvəqqəti bağlayaraq istifadəçilərə mail qutularını telefon nömrələri ilə bənd etməyi təklif etmişlər.
Mənbə: izvestia.ru
