16 milyar giriş bilgilerini açığa çıkaran büyük bir ihlal, suçluların kişisel hesaplara, kurumsal sistemlere ve hükümet ağlarına eşi görülmemiş erişim kazanmasıyla küresel siber güvenlik korkularını alevlendiriyor.
Büyük Veri İhlali: Apple, Facebook, Google, Telegram'dan 16 Milyar Kayıt Açığa Çıktı
YAZAN
PAYLAŞ
16 Milyar Giriş Bilgisi Sızdırıldı: Küresel Sistemler Acımasız İstismar İçin Hazırlanıyor
Şaşırtıcı yeni bir ihlal, milyarlarca giriş bilgisini açığa çıkardı ve bireylere ve kuruluşlara veri hırsızlığının artan riskleri konusunda kesin bir uyarı niteliği taşıyor. Cybernews’teki siber güvenlik araştırmacıları, 19 Haziran’da, 16 milyar açığa çıkmış giriş bilgisinden oluşan, şimdiye kadar kaydedilmiş en büyük veri ihlallerinden birini ortaya çıkardıklarını açıkladılar.
Araştırmacılar, büyük veri kümesinin muhtemelen birçok çevrimiçi platformdan, sosyal medya siteleri, kurumsal ağlar, VPN hizmetleri, geliştirici portalları ve hükümet sistemleri dahil olmak üzere, kimlik bilgilerini toplayan bir dizi bilgi çalma kötü amaçlı yazılım saldırısından kaynaklandığını belirtti. Cybernews şöyle açıkladı:
Ekibimiz yılın başından beri webi yakından izliyor. Şu ana kadar, her biri on milyonlardan 3,5 milyarın üzerinde kayıta sahip 30 açık veri seti keşfettiler. Toplamda, araştırmacılar akla hayale sığmayan 16 milyar kayıt açığa çıkardı.
Araştırmacılar, ihlalin boyutunu vurgularken şunları söyledi: “Bu sadece bir sızıntı değil – kitlesel istismarın bir planı. 16 milyardan fazla giriş bilgisi açığa çıktığı için siber suçlular artık hesap ele geçirme, kimlik hırsızlığı ve yüksek derecede hedefli oltalama için kullanılabilecek kişisel kimlik bilgilerine eşi görülmemiş erişime sahip.” Ayrıca, verinin yapısı ve güncelliği, bunun sadece geri dönüştürülmüş bilgi değil, yeni ve uygulanabilir istihbarat olduğunu gösteriyor.
Veri setleri, Elasticsearch veritabanları ve nesne depolama örnekleri üzerinden geçici olarak erişilebilirdi, bu da Cybernews’in onları güvenli hale getirilmeden veya kaldırılmadan önce incelemesine olanak tanıdı. Veriler, modern bilgi çalma kötü amaçlı yazılımlarının bilgi toplama yöntemleriyle uyumlu olarak, URL, giriş bilgileri ve parola gibi standart bir formatı izledi. Cybernews tehdidin potansiyel ölçeğini şöyle tanımladı:
Sızdırılan veri setlerindeki bilgiler, Apple, Facebook, Google’dan GitHub, Telegram ve çeşitli hükümet hizmetlerine kadar hayal edilebilir neredeyse her çevrimiçi hizmetin kapılarını açıyor. Masada 16 milyar kayıt olduğunda bir şeyleri kaçırmak zor.
Veri setleri boyut ve adlandırmada farklılık gösterdi. Bazıları “girişler” veya “kimlik bilgileri” gibi genel etiketler taşırken, diğerleri muhtemel kökenlerini gösteriyordu. Rusya Federasyonu’na atıfta bulunan bir veri seti 455 milyondan fazla kayıt içerirken, Telegram’a bağlı bir diğeri 60 milyonun üzerinde kayıt içeriyordu. Girişlerdeki örtüşmelere rağmen, araştırmacılar kaç kişinin etkilendiğini tam olarak belirleyemedi. Kayıtlara gömülmüş olan tokenlar, çerezler ve meta verilerin, çok faktörlü kimlik doğrulama ve güçlü kimlik bilgisi yönetimi eksikliği yaşayan kuruluşlar için tehlikeyi artırdığı konusunda uyardılar. İhlalin kaynağı bilinmiyor olsa da uzmanlar, siber suçluların böyle büyük veri setlerini kimlik hırsızlığını, oltalamayı ve sistem istilalarını yoğunlaştırmak için kullanabileceğine dair uyardılar.
