Apple, Google, Meta gibi platformlara ait milyonlarca hesabın kullanıcı bilgilerini içeren büyük çaplı bir veritabanı, kısa süreliğine çevrim içi şekilde erişime açıldı. Veritabanında bazı devlet kurumlarına ait adreslerin de yer alması, olayın yalnızca bireyleri değil, ülkeleri de ilgilendiren bir boyutu olduğunu ortaya koydu.
Siber güvenlik araştırmacısı Jeremiah Fowler, mayıs ayının başlarında herhangi bir şifre koruması olmayan bir Elastic veritabanına ulaştı. Yaklaşık 47 GB boyutundaki bu veri seti, toplamda 184 milyondan fazla kullanıcı kaydını içeriyordu. Veritabanında yer alan her kayıtta; hizmetin adresi, kullanıcı adı ve açık metin (şifrelenmemiş) hâlde bir şifre bilgisi bulunuyordu.
Devlet kurumlarına ait 220 e-posta adresi de sızıntıda yer aldı
"Senha" olarak adlandırılan şifre alanı, bu verilerin Portekizce konuşulan bir kaynaktan toplanmış olabileceğine işaret ediyor. Örneklem olarak incelenen 10.000 kayıtta; Facebook, Google, Instagram, Roblox, Discord gibi platformların yanı sıra Netflix, Microsoft, PayPal, Apple ve Amazon gibi çok sayıda servise ait hesaplar bulundu. Aynı zamanda “bank” ve “wallet” gibi anahtar kelimelerle ilişkilendirilen yüzlerce kayıt ve 29 farklı ülkeye ait 220 devlet kurumu e-posta adresi de sızıntının kapsamını genişletti.
Verilerin kim tarafından toplandığı ya da ne amaçla saklandığı net olarak belirlenemedi. Ancak Fowler, bu denli geniş çaplı bir veri setinin büyük olasılıkla kötü amaçlı yazılımlar aracılığıyla ele geçirildiğini düşünüyor. Veritabanının barındırıldığı altyapının sahibi World Host Group, ilgili sunucunun sahte bir kullanıcı tarafından yönetildiğini ve sistemin kapatıldığını açıkladı.
Veriler şu an için erişime kapatılmış olsa da Fowler dışında başka birinin bu bilgilere ulaşıp ulaşmadığı belli değil. Asıl endişe ise bu tür bilgilerin dolandırıcılıkta kimlik hırsızlığında ya da başka sistemlere sızmak için kullanılma ihtimali.
Kaynak: WEBTEKNO.COM