Интернетга 200 мингдан ортиқ ўзбекистонлик фойдаланувчиларнинг маълумотлари сиздирилди. Сиздирилган пароллар – ОнеИД, ДТМ, кўплаб давлат ва таълим ташкилотлари, қидирув ва тўлов тизимларига алоқадор. Киберхавфсизлик маркази бу ахборот тизимлари хавфсизлигига кибертаҳдидларни келтириб чиқараётганини таъкидлади ва паролларни асраш бўйича фойдаланувчиларга маслаҳатлар берди.

13 октябрь куни ҳакерлар томонидан юритилиши тахмин қилинган тармоқлардан бирида дунё бўйлаб 180 миллиондан ортиқ фойдаланувчиларнинг турли платформалардаги логин ва пароллари очиқланган маълумот тарқалди.

Ушбу тарқатилган логин-пароллар қаторида ягона идентификация тизими — OneID, ДТМ, ташкилотлар ва олий таълим муассасалари ўқув тизимлари, турли кўнгилочар порталлар, онлайн дўкон, қидирув хизматлари, веб-хизматлар кўрсатувчилар ва ўқув марказлари, банклар ва тўлов тизимлари, турли сайтларнинг бошқарув панеллари кириш кодлари ҳам бор. Жами турли платформалардаги ўнг минглаб ўзбекистонлик фойдаланувчиларнинг маълумотлари сиздирилган.

«Уларнинг аксарияти долзарб аҳамиятга эга бўлиб, давлат органлари ва бошқа ташкилотларнинг ахборот тизимлари хавфсизлигига кибертаҳдидларни келтириб чиқармоқда. Сўнгги пайтларда фойдаланувчининг ошкор қилинган маълумотлар базасининг бундай ҳолатлари тез-тез учраб турибди. Илгари бундай маълумотлар сизиб чиқиши фақат ёпиқ форумларда ёки Даркнетъда учраб турар эди», — дейилади Киберхавфсизлик маркази баёнотида.

Марказ фойдаланувчиларга махфий маълумотлар ҳимоясини таъминлаш учун қуйидаги чораларни кўришни тавсия қилган:

— Ҳар доим камида 8 та белгидан иборат кучли паролни ўрнатинг, катта ва кичик ҳарфлар, рақамлар ва махсус белгилардан фойдаланинг (масалан, @,#, $,%,& ва бошқалар). Шунингдек, осонгина тахмин қилинадиган пароль ўрнатмаслик учун мураккаб пароллардан ташқари ҳар 2-3 ойда бир марта паролни янгилаб туринг, шу билан бирга аввалгисига ўхшаш паролни ўрнатишдан сақланинг.

— Турли веб-сайтларда рўйхатдан ўтиш учун бир хил махфий маълумотларидан фойдаланманг, Шунингдек, бепул пароль менежерларини қўлламанг ва паролларни браузерларда сақламанг.

— Доимо икки факторли (2ФА) аутентификация функцияларидан фойдаланинг.

— Фақат лицензияланган операцион тизимлар, дастурий таъминот ва антивируслардан фойдаланинг, уларни мунтазам янгилаб туринг.

— Шубҳали веб-ҳаволаларга ўтманг ёки номаълум дастурий таъминотни юклаб олманг.

— Веб-саҳифаларни очганингизда логин ва паролларингизни киритишдан олдин веб-сайтнинг манзилига ва веб-саҳифада турли хилдаги шубҳали символлар йўқлигига эътибор беринг ва ҳақиқийлигига ишонч ҳосил қилинг.

Киберхавфсизлик маркази @CSEC_Login_Bot Телеграм-боти орқали фуқаролардан логин пароллари сиздирилганини текшириб олиш хизматини йўлга қўйган. Ушбу ҳавола орқали сиз ҳам ўз паролларининг сиздирилмаганини текширишингиз мумкин.