ExpressVPN tarafından yayınlanan bir rapora göre, büyük bir veri tabanının kamuya açık bir şekilde erişilebilir bulunmasının ardından, 149 milyondan fazla çevrimiçi hesaba ait giriş bilgilerinin ifşa edildiği iddia ediliyor. Verilerde Gmail, Instagram, Facebook ve Netflix gibi büyük platformların kullanıcı hesaplarının yer aldığı belirtiliyor.
Siber güvenlik araştırmacısı Jeremiah Fowler tarafından hazırlanan raporda, sızdırılan verilerin yaklaşık 48 milyon Gmail hesabı, 4 milyon Yahoo hesabı, 17 milyon Facebook hesabı, 6,5 milyon Instagram hesabı, 3,4 milyon Netflix hesabı ve 1,5 milyon Outlook hesabı da dahil olmak üzere çeşitli hesapları kapsadığı belirtiliyor.
Kamuya açık veri tabanında bulunan veriler
Fowler'a göre, veriler temel güvenlik önlemlerinden bile yoksun, herkese açık bir veritabanında bulundu.
Fowler, "Herkese açık hale gelen veritabanı parola korumalı veya şifrelenmiş değildi. Toplamda 96 GB'lık devasa bir ham kimlik bilgisi verisi olan 149.404.754 benzersiz giriş ve parola içeriyordu. Açığa çıkan belgelerin sınırlı bir örneğinde, e-postaları, kullanıcı adlarını, parolaları ve hesaplara giriş veya yetkilendirme için URL bağlantılarını içeren binlerce dosya gördüm" dedi.
Fowler, veritabanına herkesin erişebileceğini ve bunun milyonlarca kullanıcının kimlik bilgilerinin kötüye kullanılmasına yol açabileceğini söyledi.
Hassas bilgiler sızdırıldı
Araştırmacının yaptığı sınırlı incelemeye göre, veri setinde kripto cüzdanları, işlem platformları, banka giriş bilgileri ve kredi kartı hesapları da dahil olmak üzere finansal hizmetlerle ilgili hassas bilgiler de bulunuyordu.
Fowler'ın özellikle belirttiği ciddi bir sorun, devlet e-posta adresleriyle bağlantılı kimlik bilgilerinin varlığıydı.
"Her devlet bağlantılı hesap hassas sistemlere erişim izni vermese de, ele geçirilen kullanıcının rolüne ve yetkilerine bağlı olarak sınırlı erişim bile ciddi sonuçlar doğurabilir." diyen Fowler, şöyle devam etti:
“Açığa çıkan devlet kimlik bilgileri, hedefli oltalama saldırıları, kimlik taklitleri veya devlet ağlarına giriş noktası olarak kullanılabilir. Bu durum, .gov uzantılı kimlik bilgilerinin ulusal güvenlik ve kamu güvenliği riskleri oluşturma potansiyelini artırmaktadır.”
Fowler, ifşaatın boyutunun, bilgilerinin tehlikeye girdiğinin farkında olmayan kullanıcılar için büyük bir tehdit oluşturduğu konusunda uyardı.
"Veriler e-postaları, kullanıcı adlarını, şifreleri ve tam giriş URL'lerini içerdiğinden, suçlular e-posta, finansal hizmetler, sosyal ağlar, kurumsal sistemler ve daha fazlasını içeren açıkta kalan hesaplara karşı kimlik bilgisi hırsızlığı saldırılarını otomatik hale getirebilirler."
“Bu durum, gerçek hesaplara ve hizmetlere atıfta bulundukları için meşru gibi görünen dolandırıcılık, potansiyel kimlik hırsızlığı, mali suçlar ve kimlik avı kampanyalarının olasılığını önemli ölçüde artırıyor.”
