Cybernews тадқиқотчилари интернетда очиқ ҳолда қолдирилган йирик Elasticsearch-кластер (серверлар мажмуаси)ни аниқлади. Ушбу серверда Хитой фуқароларига тегишли тахминан 8,7 миллиард ёзув сақланган бўлиб, бу ҳодиса кузатувлар тарихидаги энг йирик шахсий маълумотлар сизиб чиқишларидан бири сифатида баҳоланмоқда.

Маълум қилинишича, кластер уч ҳафтадан ортиқ вақт давомида ҳеч қандай ҳимоясиз очиқ ҳолда қолган. Бу вақт ичида маълумотлар тўлиқ кўчириб олинган бўлиши мумкин. Кейинчалик сервер ёпилган, бироқ эҳтимолий зарар ҳажмини аниқлаш қийин.

Сизиб чиққан база 163 та алоҳида индексдан иборат бўлиб, ҳар бири маълум бир турдаги маълумотларни ўз ичига олган. Умумий ҳолда база бир вақтнинг ўзида шахсий ва алоқа маълумотлари, давлат идентификаторлари, аккаунт маълумотлари ҳамда кириш (парол ва бошқалар) ва корпоратив маълумотларни қамраб олган.

Тадқиқотчиларнинг таъкидлашича, бу ерда гап турли манбалардан йиғилган, агрегатлаштирилган катта маълумотлар массиви ҳақида кетмоқда.

Кластерда маълумотлар эгасига ишора қилувчи ҳеч қандай баннер, ташкилот номи ёки алоқа маълумотлари мавжуд бўлмаган. Сервер «bulletproof-хостинг» провайдерида жойлаштирилган бўлиб, бундай хостинглар кўпинча юқори ҳуқуқий хавфли фаолиятлар учун қўлланилади.

Cybernews мутахассисларига кўра, базанинг тузилиши ва 2025 йил охиригача бўлган мунтазам вақт белгиларининг мавжудлиги маълумотлар узоқ муддат давомида тизимли равишда йиғилганини, бу эса оддий конфигурация хатоси эмаслигини кўрсатади.

Ҳозирча, аниқ зарар кўрганлар сонини белгилашнинг имкони йўқ. Айрим ёзувлар индекслар орасида такрорланади, аммо ҳатто шуни ҳисобга олганда ҳам, бу ерда юз миллионлаб одамлар ҳақида сўз бориши мумкин.

Таққослаш учун: Хитой аҳолиси сони тахминан 1,4 миллиард кишини ташкил этади. Базанинг ҳажми эса турли турдаги маълумотлар ва узоқ вақт йиғилган ёзувлар бирлаштирилгани сабабли бу рақамдан анча катта.

Қайд этилишича, ҳозирча маълумотлардан фаол равишда суиистеъмол қилингани аниқланмаган бўлса ҳам, уч ҳафта давомида очиқ қолгани ўзи катта хавф туғдиради.

Мутахассисларнинг таъкидлашича, бундай улкан маълумотлар массивлари инсонларнинг тўлиқ рақамли профилларини яратиш имкони билан айниқса хавфлидир. Бу эса фирибгарлик, шантаж, кузатув ва бошқа кибержиноятлар учун кенг имкониятлар очади.