HABER MERKEZİ – Siber güvenlik araştırmacılarından biri olan Jeremiah Fowler, internete açık bırakılmış devasa bir veritabanında 149 milyondan fazla eşsiz giriş bilgisi keşfettiğini açıkladı. Yaklaşık 96 GB büyüklüğündeki bu bilgi yığının en kolay güvenlik tedbirlerinden bile mahrum olduğu belirtiliyor.
Bu data tabanında yer alan ve birçok kullanıcının ulaşabileceği biçimde, muhafazasız olarak bırakılan bilgilerde, yalnızca e-posta adreslerinin olmadığı, bunun yanı sıra kullanıcı isimleri, parolalar ve ilgili sitelerin direkt giriş temaslarıyla birlikte, hesaplara erişim için gereken her şeyin tek bir yerde toplandığı belirtilmiş.
Sızıntının kapsamı ise epey büyük. Tanınan birçok uygulama ve servis bilgilerinin bu bilgiler ortasında olduğu saptanmış. Burada en büyük hissesi Gmail, Facebook ve Instagram üzere günlük hayatta sık kullanılan servisler alırken; savlara nazaran kripto para borsaları, yayın platformları ve hatta flört sitelerine ilişkin hesap bilgileri de bu bilgi tabanında yer alıyor.
Ayrıca farklı ülkelerden .gov uzantılı e-posta adreslerine ilişkin giriş bilgilerinin bulunması, olayın ciddiyetini bir üst düzeye taşıyor. Fowler’a nazaran bu cins hesaplar, direkt kritik sistemlere erişim sağlamasa bile amaçlı oltalama akınları ve kimliğe bürünme teşebbüsleri için önemli bir tehdit oluşturuyor.
VERİLER NASIL SIZDIRILDI?
Tüm işaretler, bu dev arşivin “infostealer” olarak bilinen ziyanlı yazılımlar aracılığıyla oluşturulduğunu gösteriyor. Bu cins yazılımlar, kullanıcı fark etmeden bilgisayara yahut telefona sızıyor, klavye hareketlerini kaydediyor ve girilen kullanıcı ismi ile parolaları saldırganların sunucularına iletiyor. Fowler, veritabanının yapısının daima akan bu çalıntı bilgileri otomatik olarak sınıflandıracak formda tasarlandığını da belirtmiş.
Virüsün neden olduğu küresel tesirden annesinin sayesinde haberdar olduğunu ve annesinin Guzman’ı lokal bir polisin hacker avına çıktığını söylediği vakit anladığını açıkladı.Daha da kaygı verici olan nokta ise, veritabanının kapatılması için geçen yaklaşık bir aylık süreçte bile yeni kayıtların eklenmeye devam etmiş olması. Yani yetkililer uyarıldığı anda bile bu üslup bilgiler yasadışı olarak sisteme akmaya devam ediyordu.
Yetkililerin devreye girmesi ve karmaşık bir sürecin akabinde sunucunun nihayet teminat altına alındığı söyleniyor. Ama ortadan geçen bu mühlet zarfında bilgilerin üçüncü şahısların eline geçmiş olma ihtimali de epey yüksek.
Bu olay, parola hırsızlığının ne kadar büyük bir boyuta ulaşabileceğini bir defa daha gözler önüne sermiş oldu. Şayet hesaplarınızda kuşkulu bir durum sezerseniz, şifrenizi değiştirmek ve bu hesapları garanti altına almak için ikili doğrulama sistemlerini kullanmak epeyce değerli. Son olarak, bu üslup sızıntıların sık sık yaşandığını göz önüne alırsak, bilhassa size ilişkin bilgiler içerdiğini düşündüğünüz e-postalar ve bildiriler konusunda her zamankinden daha temkinli olmanız gerekiyor.
Kaynak: Milliyet
Bir yanıt bırakın