АҚШ грин-карта лотереясида иштирок этиш учун ариза берган юз минглаб инсонларнинг маълумотлари учинчи томон маълумотларни сақлашга лоқайд қарагани учун Интернетда пайдо бўлди.
US Green Card Office (USGCO) хусусий компанияси ариза берувчилар ва уларнинг яқин қариндошлари ҳақидаги маълумотларни қидирув тизимлари орқали бемалол топиш мумкин бўлган очиқ базада сақлагани маълум бўлди, деб ёзади Cybernews.
Маълумотлар базаси иммиграцион визини қўлга киритиш учун талабгор бўлган 202 мингдан зиёд инсоннинг электрон почтаси, MD5-ҳэшлардаги пароли, исм-фамилияси, жинси, туғилган йили ва жойи, телефон рақамлари, оилавий аҳволи, маълумоти ва фарзандлари сони каби маълумотларни жамлаган бўлган. Унда яна 147 минг нафар “иккиламчи фойдаланувчилар” (аризачиларнинг турмуш ўртоқлари ва фарзандлари) га оид маълумотлар бўлган.
«Бу сизиш ноқулайлик чегарасидан ҳам ташқарида. Ёвуз ниятли кишилар эскирган ҳешлаш алгоритмидан фойдаланиб сақланаётган паролларни бузиб киришга ҳаракат қилишлари, ижтимоий инженерия ёрдамида ҳужум уюштириши мумкин», — дейилади ҳисоботда.
Cybernews тадқиқочилари шунингдек, маълумотлардан кимлардир аллақачон фойдаланганини ҳам қайд этишган. Улар маълумотлар базаси жойлаштирилган сайтда тескари қобиқ (Reverse Shell) борлигини аниқлашган ва бу, уларнинг фикрича, компрометациядан далолат беради.
«Navigation-s1O0f7.php номли PHP-сценарий тескари қобиқдан иборат бўлган ва унинг ёрдамида нопок мақсадли инсонлар ахборот тортиб олиш ва сервердан файллар кўчиришда фойдаланишган. Бу файл WordPress учун Divi мавзуси сифатида белгиланиб, яшириб қўйилган, ҳолбуки сайтнинг ўзи WordPress’да ишламайди», — деган тадқиқотчилар.
Улар тескари қобиқ сайтган 2023 йилнинг 1 августида юкланганига эътибор қаратиб, маълумотлар аллақачон ўғирланган бўлиши мумкинлигини қайд этишган. Тадқиқотчилар аризачиларга грин-карта бўйича келадиган ҳар қандай маълумотларга эҳтиёткорона муносабатда бўлишни тавсия беришган.
