5 Milyar Kayıt Bulunan Veritabanı Online

Siber güvenlik firması Cognyte, önceki veri ihlallerinden oluşan ve 5 milyar kayıt barındıran veritabanını güvende tutamayınca veriler açığa çıktı.

Son çıkan haberlere göre, siber güvenlik analiz firması Cognyte 5 milyardan fazla kaydın çevrimiçi olarak ifşa edilmesine yol açan büyük bir veritabanını güvende tutamadı ve kayıtlar açığa çıktı.

Veritabanı herhangi bir kimlik doğrulama gerektirmeksizin herhangi bir kişi tarafından erişilebilir durumdaydı.

Veritabanının, herhangi bir müşterinin kişisel bilgilerinin orada saklanan bilinen ihlallerde bulunup bulunmadığını kontrol etmek amacıyla oluşturulması ancak kendisinin bir veri ihlali olarak ortaya çıkması da oldukça ironik. 

Çevrimiçi olarak ele geçirilen veritabanı örneği
Image credit: Comparitech

Comparitech firmasının araştırmacıları tarafından ortaya çıkartılan ihlalde aşağıdaki bilgiler yer alıyor:

  • İsimler
  • Parolalar
  • E-posta adresleri
  • Veri ihlalinin orijinal kaynağı

Verilerin Elasticsearch’de depolandığı ve toplamda 5.085.132.102 kayıttan oluştuğu biliniyor. Bu verilere daha önce kimlerin erişmiş olabileceği konusunda bir tahmin yürütmek ise mümkün değil.

Comparitech’in raporuna göre, yer alan verilerin bazıları aşağıdakiler gibi yüksek profilli veri ihlallerinden toplanmış:

  • Tumbler
  • MySpace
  • Canva
  • Verification.io
  • iMesh
  • MGM

Veri ihlalinde yer alan bilgiler içerisinde en korkutucu olanı elbette parolalar. Birçok kullanıcının aynı parolayı birden fazla hesapta kullanması saldırganların bu parolaları deneyerek veri ihlalinde yer almayan hesapları çalmayı deneyebileceği anlamına geliyor.

Cognyte veri ihlali konusunda bilgilendirildikten 3 gün sonra bu veritabanını kaldırmış ancak bu zamana kadar geçen sürece kimlerin eline geçtiğini bilmek mümkün görünmüyor.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*