Siber güvenlik araştırmacısı Jeremiah Fowler, internete açık bırakılmış dev bir veritabanında 149 milyondan fazla benzersiz giriş bilgisi keşfettiğini açıkladı. Yaklaşık 96 GB büyüklüğündeki bu veri yığını, en temel güvenlik önlemlerinden bile yoksun durumdaydı.
VERİLERDE NELER VARDI?
Bu korumasız veritabanında sadece e-posta adresleri değil, kullanıcı adları, parolalar ve ilgili sitelerin doğrudan giriş bağlantıları da yer alıyordu. Yani, hesaplara erişim için gereken her şey tek bir yerde toplanmıştı. Sızıntının kapsamı oldukça genişti; Gmail, Facebook ve Instagram gibi günlük hayatta sık kullanılan servislerin yanı sıra, kripto para borsaları, yayın platformları ve hatta flört sitelerine ait hesap bilgileri de bu veriler arasındaydı. Ayrıca, farklı ülkelerden .gov uzantılı e-posta adreslerine ait giriş bilgilerinin bulunması, olayın ciddiyetini artırdı.
SIZINTI NASIL GERÇEKLEŞTİ?
Tüm işaretler, bu dev arşivin 'infostealer' olarak bilinen zararlı yazılımlar aracılığıyla oluşturulduğunu gösteriyor. Bu tür yazılımlar, kullanıcı fark etmeden bilgisayara veya telefona sızıyor, klavye hareketlerini kaydediyor ve girilen kullanıcı adı ile parolaları saldırganların sunucularına iletiyor. Fowler, veritabanının yapısının, sürekli akan bu çalıntı verileri otomatik olarak sınıflandıracak şekilde tasarlandığını belirtti.
ENDİŞE VERİCİ DETAYLAR
Daha da endişe verici olan, veritabanının kapatılması için geçen yaklaşık bir aylık süreçte bile yeni kayıtların eklenmeye devam etmiş olması. Yetkililer uyarıldığı anda bile bu tarz bilgiler yasadışı olarak sisteme akmaya devam ediyordu. Yetkililerin devreye girmesi ve karmaşık bir sürecin ardından sunucunun nihayet güvence altına alındığı söyleniyor, ancak aradan geçen bu süre zarfında bilgilerin üçüncü şahısların eline geçmiş olma ihtimali oldukça yüksek.
