Internetga 200 mingdan ortiq o‘zbekistonlik foydalanuvchilarning ma’lumotlari sizdirildi. Sizdirilgan parollar – OneID, DTM, ko‘plab davlat va ta’lim tashkilotlari, qidiruv va to‘lov tizimlariga aloqador. Kiberxavfsizlik markazi bu axborot tizimlari xavfsizligiga kibertahdidlarni keltirib chiqarayotganini ta’kidladi va parollarni asrash bo‘yicha foydalanuvchilarga maslahatlar berdi.

13 oktyabr kuni hakerlar tomonidan yuritilishi taxmin qilingan tarmoqlardan birida dunyo bo‘ylab 180 milliondan ortiq foydalanuvchilarning turli platformalardagi login va parollari ochiqlangan ma’lumot tarqaldi.

Ushbu tarqatilgan login-parollar qatorida yagona identifikatsiya tizimi — OneID, DTM, tashkilotlar va oliy ta’lim muassasalari o‘quv tizimlari, turli ko‘ngilochar portallar, onlayn do‘kon, qidiruv xizmatlari, veb-xizmatlar ko‘rsatuvchilar va o‘quv markazlari, banklar va to‘lov tizimlari, turli saytlarning boshqaruv panellari kirish kodlari ham bor. Jami turli platformalardagi o‘ng minglab o‘zbekistonlik foydalanuvchilarning ma’lumotlari sizdirilgan.

“Ularning aksariyati dolzarb ahamiyatga ega boʻlib, davlat organlari va boshqa tashkilotlarning axborot tizimlari xavfsizligiga kibertahdidlarni keltirib chiqarmoqda. Soʻnggi paytlarda foydalanuvchining oshkor qilingan maʼlumotlar bazasining bunday holatlari tez-tez uchrab turibdi. Ilgari bunday maʼlumotlar sizib chiqishi faqat yopiq forumlarda yoki Darknet’da uchrab turar edi”, — deyiladi Kiberxavfsizlik markazi bayonotida.

Markaz foydalanuvchilarga maxfiy ma’lumotlar himoyasini ta’minlash uchun quyidagi choralarni ko‘rishni tavsiya qilgan:

— Har doim kamida 8 ta belgidan iborat kuchli parolni o‘rnating, katta va kichik harflar, raqamlar va maxsus belgilardan foydalaning (masalan, @,#, $,%,& va boshqalar). Shuningdek, osongina taxmin qilinadigan parol o‘rnatmaslik uchun murakkab parollardan tashqari har 2-3 oyda bir marta parolni yangilab turing, shu bilan birga avvalgisiga o‘xshash parolni o‘rnatishdan saqlaning.

— Turli veb-saytlarda ro‘yxatdan o‘tish uchun bir xil maxfiy ma’lumotlaridan foydalanmang, Shuningdek, bepul parol menejyerlarini qo‘llamang va parollarni brauzerlarda saqlamang.

— Doimo ikki bosqichli (2FA) autentifikatsiya funksiyalaridan foydalaning.

— Faqat litsenziyalangan operatsion tizimlar, dasturiy ta’minot va antiviruslardan foydalaning, ularni muntazam yangilab turing.

— Shubhali veb-havolalarga o‘tmang yoki noma’lum dasturiy ta’minotni yuklab olmang.

— Veb-sahifalarni ochganingizda login va parollaringizni kiritishdan oldin veb-saytning manziliga va veb-sahifada turli xildagi shubhali simvollar yo‘qligiga e’tibor bering va haqiqiyligiga ishonch hosil qiling.

Kiberxavfsizlik markazi @CSEC_Login_Bot Telegram-boti orqali fuqarolardan login parollari sizdirilganini tekshirib olish xizmatini yoʻlga qoʻygan. Ushbu havola orqali siz ham oʻz parollarining sizdirilmaganini tekshirishingiz mumkin.