Güvenlik araştırmacısı Jeremiah Fowler, internete tamamen açık halde duran dev bir veritabanı keşfetti.
Bir siber güvenlik araştırmacısı, internete tamamen açık halde duran ve 149 milyondan fazla çalıntı kullanıcı adı ile şifre içeren devasa bir veritabanı tespit etti.
Güvenlik araştırmacısı Jeremiah Fowler, hiçbir parola koruması ya da şifreleme içermeyen veritabanının web üzerinde herkese açık olduğunu belirterek, burada toplamda 149 milyon 404 bin 754 giriş bilgisinin yer aldığını saptadı.
Bu bilgiler yaklaşık 96 GB ham veri oluşturuyor.
Banka verileri, platform bilgileri ve daha fazlası
Veritabanında Gmail, Facebook, Instagram, Yahoo ve Netflix gibi yaygın kullanılan platformlara ait milyonlarca hesabın yanı sıra, banka ve kredi kartı girişleri, kripto cüzdanlar, finansal hizmetler ve alım-satım hesaplarına dair bilgilerin de bulunduğu ifade edildi.
Fowler ayrıca veritabanında farklı ülkelerden .gov uzantılı devlet sitelerine ait giriş bilgilerinin de bulunduğunu, bunun hedefli oltalama saldırıları, kimliğe bürünme ya da kamu ağlarına sızma girişimlerinde kullanılabileceğini ifade ediyor.
Uzman, incelediği sınırlı örneklemde bu tür hassas finansal verilerin açıkça yer aldığını söylüyor.
Araştırmacıya göre veritabanı büyük olasılıkla, kullanıcıların bilgisayarlarına bulaşan ve fark edilmeden çalışan zararlı yazılımlar aracılığıyla elde edilen bilgilerden oluşturuldu. Bu tür kötü amaçlı yazılımlar, giriş alanlarından şifre çalabiliyor ya da klavye vuruşlarını kaydedebiliyor.
Çalıntı veri sayısı artıyor
Fowler, veritabanının mağdura ve kaynağa göre arama yapmayı kolaylaştıracak şekilde yapılandırıldığını belirtiliyor.
En endişe verici noktalardan biri de veritabanındaki kayıt sayısının keşiften sonra da artmaya devam etmesi.
Veritabanının bir siber suçluya mı yoksa başka bir araştırmacıya mı ait olduğu kesin olarak belirlenemedi. Fowler, kullanıcıları korumak amacıyla barındırma hizmeti sağlayıcısıyla iletişime geçerek veritabanının kapatılmasını sağladı. Ancak bu sürecin yaklaşık bir ay sürdüğü ve defalarca başvuru yapılması gerektiği belirtiliyor.
Risk ortadan kalktı mı?
Uzmanlara göre verilerin yayından kaldırılması riski tamamen ortadan kaldırmıyor.
Keeper Security Bilgi Güvenliği Direktörü Shane Barney, PCMag'e yaptığı açıklamada, çalınan birçok giriş bilgisinin hâlâ geçerli ve kullanılabilir olmasının asıl sorun olduğuna dikkat çekti.
Fowler da kullanıcıların bilgisayarlarında antivirüs yazılımı kullanmalarını, işletim sistemlerini güncel tutmalarını ve yalnızca güvenilir kaynaklardan uygulama indirmelerini önerdi.
Uzmanlar, iki aşamalı doğrulama ve güçlü şifrelerin de bu tür tehditlere karşı kritik önemde olduğunu vurguluyor.