Geniş Kapsamlı Veri Sızıntısı ve Detaylar
Uluslararası büyük platformlar olan Apple, Google ve Meta gibi dev şirketlere ait milyonlarca kullanıcı hesabını içeren geniş çaplı bir veri tabanı, kısa süreliğine çevrim içi erişime açıldı. Bu veritabanında, sadece bireysel kullanıcıların bilgileri değil, aynı zamanda çeşitli devlet kurumlarına ait e-posta adresleri de yer alıyordu. Bu durum, olayın yalnızca bireyleri değil, ülkeleri de doğrudan ilgilendiren ciddi bir güvenlik sorunu olduğunu ortaya koyuyor.
Teklif Formu
Sızdırılan Veri ve Keşif Süreci
Siber güvenlik uzmanı Jeremiah Fowler, mayıs ayının başlarında herhangi bir şifre koruması olmayan ve erişimi açık olan bir Elastic veritabanını fark etti. Yaklaşık 47 GB büyüklüğündeki bu veri seti, toplamda 184 milyonun üzerinde kullanıcı kaydını barındırıyordu. Her bir kayıtta; kullanıcının hizmet sağlayıcısına ait adres, kullanıcı adı ve açık metin formunda şifre bilgisi bulunuyordu. Özellikle, “Senha” (Portekizce’de “şifre” anlamına gelir) alanı, bu verilerin büyük olasılıkla Portekizce konuşulan ülkelerden toplandığını gösteriyor.
İçeriğin Detayları ve Kapsamı
İncelenen rastgele 10.000 kayıttan alınan örneklerde, Facebook, Google, Instagram, Roblox ve Discord gibi popüler platformlara ait hesaplar bulunurken, aynı zamanda Netflix, Microsoft, PayPal, Apple ve Amazon gibi büyük şirketlerin hesaplarına da rastlandı. Ayrıca, “bank” ve “wallet” gibi anahtar kelimelerle ilişkilendirilmiş yüzlerce kayıt yer alıyor. Sızıntıya ek olarak, 29 farklı ülkeye ait devlet kurumlarına ait toplam 220 e-posta adresi de veriler arasında yer alıyor. Bu durum, olayın boyutunu ve küresel etkisini oldukça artırıyor.
Verilerin Toplanma Kaynağı ve Güvenlik Açıkları
Verilerin kim veya hangi yöntemle toplandığına dair kesin bilgiler bulunmamakla birlikte, Fowler, bu geniş çaplı veri setinin büyük olasılıkla kötü amaçlı yazılımlar veya siber saldırılar aracılığıyla ele geçirildiğini tahmin ediyor. Veritabanı, World Host Group adlı altyapıya ait olsa da, şirket yetkilileri, ilgili sunucunun sahte bir kullanıcı tarafından yönetildiğini ve sistemin kapatıldığını açıkladı. Ancak, şu an verilerin erişime kapatılmış olması, başka birinin bu bilgilere ulaşmadığını garanti etmiyor.
Gelecek Riskler ve Güvenlik Uyarıları
En büyük endişe, bu tür verilerin suç örgütleri tarafından dolandırıcılık, kimlik hırsızlığı veya başka siber saldırılarında kullanılma ihtimalidir. Bu olay, hem bireysel kullanıcılar hem de kurumlar açısından önemli bir uyarı niteliğinde olup, siber güvenlik önlemlerinin artırılması gerektiğini gösteriyor.
