Siber güvenlik araştırmacısı Jeremiah Fowler, geçen ayın sonlarında yayınlanan bir raporda 184 milyondan fazla benzersiz hesap kimlik bilgisi içeren devasa bir çevrimiçi veritabanını keşfettiğini açıkladı. Google, Microsoft, Apple, Facebook, Instagram ve Snapchat dahil olmak üzere bir dizi uygulama ve web sitesinin kullanıcı adları, parolaları, e-postaları ve URL’leri bir dosyada saklanıyordu. Veritabanı ayrıca banka ve finansal hesaplar, sağlık platformları ve hükümet portalları için kimlik bilgileri içeriyordu.
Veri ihlali sosyal medya tarafında ses getirdi
Fowler, analizine dayanarak verilerin bir tür bilgi hırsızı kötü amaçlı yazılımı tarafından ele geçirildiğini belirledi. Siber suçlular tarafından kullanılan popüler bir araç olan bilgi hırsızı, ihlal edilen sitelerden ve sunuculardan kullanıcı adlarını, parolaları ve diğer hassas verileri ele geçirmek için tasarlanmıştır. Suçlular verilere eriştikten sonra bunları kendi saldırılarını başlatmak veya bilgileri karanlık web’de satmak için kullanabilirler.
Fowler, veritabanını bulduktan sonra barındırma sağlayıcısıyla iletişime geçti ve bu sağlayıcı veritabanını genel erişimden kaldırdı. Sağlayıcı dosyanın sahibinin adını açıklamadığı için Fowler, veritabanının meşru bir şekilde oluşturulup daha sonra yanlışlıkla ifşa edilip edilmediğini veya kötü amaçlı amaçlarla kasıtlı olarak kullanılıp kullanılmadığını bilmediğini söyledi.
Bilgilerin geçerliliğini kontrol etmek için Fowler, dosyada listelenen kişilerin çoğuna e-posta gönderdi ve onlara bir veri ihlalini araştırdığını söyledi. Birkaç kişi kayıtların geçerli hesap parolaları ve diğer verileri içerdiğini doğruladı. Veritabanının ve ifşanın arkasındaki kişi veya kişiler bu olaydan açıkça sorumlu olsa da, kullanıcılar da sorumluluğun bir kısmını paylaşmaktadır.
Fowler: “Birçok kişi bilmeden e-posta hesaplarına ücretsiz bulut depolama alanı gibi davranıyor ve vergi formları, tıbbi kayıtlar, sözleşmeler ve parolalar gibi yıllarca saklanan hassas belgeleri, ne kadar hassas olduklarını düşünmeden saklıyor. Suçlular binlerce hatta milyonlarca e-posta hesabına erişirse bu durum ciddi güvenlik ve gizlilik riskleri yaratabilir” dedi.
