Güvenlik araştırmacıları, kullanıcıların ihlal edilen veri tabanlarını, çalınan kimlik bilgilerini ve korsan yazılımları reklam edip paylaştığı, kendisini “sızdırma ve kırma forumu” olarak tanımlayan Siber suç forumu Leak Zone’un, oturum açmış kullanıcıların IP adreslerini açık web’e sızdırdığını tespit etti.
UpGuard araştırmacılarına göre, Leak Zone, bir Elasticsearch veritabanını şifresiz olarak internete açık bıraktı. Yayınlanmadan paylaşılan bir blog yazısında, Siber suç forumu Leak Zone araştırmacıları veritabanını 18 Temmuz’da keşfettiklerini ve verilerine web tarayıcısı olan herkesin erişebildiğini belirttiler.
Siber suç forumu Leak Zone açık paylaşım yaptı
Açığa çıkan veritabanında, Leak Zone kullanıcılarının oturum açtığı IP adreslerini ve kesin zaman damgalarını saklayan 22 milyondan fazla kayıt bulunuyordu. Kayıtlar en son 25 Haziran tarihine aitti ve veritabanı gerçek zamanlı olarak güncelleniyordu.
Kayıtlar bireysel kullanıcılarla ilişkilendirilmemiş olsa da, veriler herhangi bir anonimleştirme aracı kullanılmadan Siber suç forumu Leak Zone’a giriş yapan kullanıcıları tespit etmek için kullanılabilir. İncelenen bazı kayıtlar, bir kullanıcının gerçek dünyadaki konumunu gizlemeye yardımcı olabilecek bir VPN gibi bir proxy aracılığıyla giriş yaptığına inanılıp inanılmadığını gösteriyor.
2020’de popülerlik kazanan Leak Zone, bir kişinin çevrimiçi hesaplarına giriş yapmak için kullanılan çalıntı kimlik bilgilerini ifade eden “ihlal edilmiş veri tabanlarından kırılmış hesaplara kadar uzanan geniş bir sızıntı koleksiyonuna” erişim sağladığını iddia ediyor. Forum ayrıca, sitenin rehberinde açıkça “yasadışı hizmetleri” teşvik eden bir pazar yeri de sunuyor. Siber suç forumu Leak Zone’un web sitesindeki bir sayfa, forumun 109.000’den fazla kullanıcısı olduğunu iddia ediyor.
UpGuard’a göre, ifşa edilen veritabanındaki kayıtların %95’i Leak Zone kullanıcı girişleriyle ilgili. Geri kalan veriler ise, yayın hizmetleri için kullanılan ve ele geçirilmiş hesaplara erişim satışı yapan bir başka site olan AccountBot ile ilişkili hesaplara referans veriyor.
İfşa edilen veritabanının, kullanıcıların Leak Zone’a yeni bir hesap oluşturup siteye giriş yaparak giriş yaptığını kaydettiğini doğruladı. İfşa edilen veritabanında, IP adresimizi ve giriş yaptığımız anın zaman damgasını içeren ilgili bir kayıt hemen ortaya çıktı. Veritabanının neden kamuoyuna ifşa edildiği bilinmiyor. Siber suç forumu Leak Zone verilerinin ifşalarının nedeni genellikle kötü niyetli eylemlerden ziyade insan hataları veya yanlış yapılandırmalardır.
