Siber güvenlik araştırmacısı Jeremiah Fowler, internet üzerinde korumasız bırakılan dev bir veritabanında tam 149 milyondan fazla benzersiz giriş bilgisi bulduğunu açıkladı. Yaklaşık 96 GB boyutundaki bu veri yığını, en temel güvenlik önlemlerinden bile yoksun bir şekilde ortadaydı.
VERİLERDE NELER VARDI?
Bu açık veritabanında sadece e-posta adresleri değil, kullanıcı adları, şifreler ve ilgili sitelere ait doğrudan giriş bağlantıları da bulunuyordu. Yani, hesaplara erişmek için gereken her şey tek bir yerde toplanmıştı. Sızıntının kapsamı oldukça genişti; Gmail, Facebook ve Instagram gibi günlük hayatta sık kullanılan hizmetlerin yanı sıra, kripto para borsaları, yayın platformları ve hatta flört sitelerine ait hesap bilgileri de bu veriler arasındaydı. Ayrıca, farklı ülkelerden .gov uzantılı e-posta adreslerine ait giriş bilgilerinin bulunması, olayın ciddiyetini daha da artırdı.
SIZINTI NASIL GERÇEKLEŞTİ?
Tüm işaretler, bu dev arşivin 'infostealer' olarak adlandırılan zararlı yazılımlar aracılığıyla oluşturulduğunu gösteriyor. Bu tür yazılımlar, kullanıcı fark etmeden bilgisayara veya telefona sızıyor, klavye hareketlerini kaydediyor ve girilen kullanıcı adı ile şifreleri saldırganların sunucularına gönderiyor. Fowler, veritabanının yapısının, sürekli akan bu çalıntı verileri otomatik olarak sınıflandıracak şekilde tasarlandığını belirtti.
ENDİŞE VERİCİ DETAYLAR
Daha da endişe verici olan, veritabanının kapatılması için geçen yaklaşık bir aylık süreçte bile yeni kayıtların eklenmeye devam etmiş olması. Yetkililer uyarıldığı anda bile bu tarz bilgiler yasadışı olarak sisteme akmaya devam ediyordu. Yetkililerin devreye girmesi ve karmaşık bir sürecin ardından sunucunun nihayet güvence altına alındığı söyleniyor, ancak aradan geçen bu süre zarfında bilgilerin üçüncü şahısların eline geçmiş olma ihtimali oldukça yüksek.
