- Güvenlik uzmanı Jeremiah Fowler, 149 milyondan fazla kullanıcı verisinin bulunduğu devasa bir veritabanı tespit etti.
- Bu veritabanında herhangi bir koruma ya da şifreleme olmayan çok sayıda özel veri yer alıyor.
- Veri havuzunun 96 GB boyutunda olduğu ifade ediliyor.
Siber güvenlik ve teknoloji araştırmacısı Jeremiah Fowler, son yılların en büyük veri sızıntılarından birini açığa çıkardı. Araştırmacı, internette 149 milyon benzersiz kimlik bilgisini kapsayan olağanüstü bir veritabanı keşfetti. Tüm bu verilerin internette tamamen korumasız ve şifresiz bir şekilde yer aldığı kaydedildi.
Açıklanan detaylara göre bu veritabanı yaklaşık 96 GB’lık ham veri içeriyor. Bununla birlikte şifrelerin tek bir platforma değil; Gmail’den Facebook’a, HBO Max’ten Netflix’e, Roblox’tan TikTok’a kadar geniş bir yelpazeye ait olduğu da ifade edildi.
Veri sızıntısı kimleri etkiledi?
Veri sızıntısında kimlik bilgileri dünyanın her yerinden geliyor ve günümüzde kullanılan neredeyse tüm dijital hizmet kategorisini kapsıyor. Bunlar arasında Facebook, Instagram, TikTok ve X gibi sosyal ağlar, Netflix, Disney Plus ve HBO Max gibi yayın platformları ve Roblox gibi oyun hizmetleri de bulunuyor.
Bunların yanı sıra tanışma siteleri ve hatta yetişkinlere yönelik eğlence hesaplarını da kapsayan bu liste, geniş bir kategoride karşımıza çıkıyor. Sızdırılan veriler arasında finansal hesaplar, kripto para cüzdanları, işlem platformları, dijital bankacılık ve kredi kartları da yer alıyor.
Farklı ülkelere ait üst düzey alan adlarına (TLD) sahip hesapların varlığı risk boyutunu daha da artırıyor. Tek bir devlet hesabı kritik sistemlere doğrudan erişim sağlamasa bile hedefli saldırılar, güvenilir oltalama kampanyaları ya da kimlik taklit girişimleri için bir araç haline gelebiliyor.
Veritabanı hızla büyüyor
Keşfedildiği andan veritabanı çevrimdışı bırakıldığı ana kadar kayıt sayısı artmaya devam etti. Bu da çalınan verilerin akışının hala aktif olduğunu gösteriyor. Bu durum, altyapının terk edilmiş bir kalıntı değil, devam eden bir operasyon olduğunu akıllara getiriyor.
PCMag’e göre saldırının hosting sağlayıcısına bildirilmesi haftalar sürdü. Erişim nihayet engellenene kadar sayısız deneme yapıldı. Bununla beraber veritabanına erişen herkes basit bir web tarayıcısıyla veritabanına rahatça erişebiliyordu.
Kullanıcıların ne yapması gerekiyor?
Şu anda virüs bulaşmış bir cihazda, girilen her yeni kimlik bilgisi anında ele geçirilebiliyor. Modern hackerlar ayrıca panonun içeriğini okuyabiliyor, oturum çerezlerini çıkarabiliyor, kimlik doğrulama belirteçlerini ele geçirebiliyor ve verileri şifrelenmeden önce doğrudan tarayıcının belleğinden alabiliyor.
Bu noktada şifre yöneticisi kullanmak, özellikle de basit keylogger’lara karşı şifre tekrar kullanımına kıyasla önemli bir gelişme olarak nitelendiriliyor. Fakat tamamen ele geçirilmiş sistemlere karşı kesin bir çözüm olmadığını da belirtelim.
Gerçek güvenlik, birden fazla katmanın birleşiminden geliyor. Burada güncellenmiş antivirüs yazılımı, yamalanmış işletim sistemleri, tarayıcı uzantısı kontrolü, uygulama izinlerinin incelenmesi ve en önemlisi çok faktörlü kimlik doğrulama kritik rol oynuyor.
