- 149 milyon kimlik bilgisinin devasa hazinesi çevrimiçi ortamda açığa çıktı
- Bankacılık, sosyal medya ve .gov hesapları için kullanıcı adları ve şifreler dahildir
- Veritabanının ne kadar süre boyunca açığa çıktığı bilinmiyor, ancak şimdi kaldırıldı
Siber güvenlik araştırmacısı Jeremiah Fowler (vyani ExpressVPN) bir kez daha herkesin erişebileceği devasa bir veri hazinesini ortaya çıkardı.
Benzersiz kullanıcı adları ve şifrelerden oluşan devasa konteyner, herhangi bir şifre veya şifreleme koruması olmaksızın web üzerinde açığa çıktı.
Veriler, neredeyse her türden çevrimiçi hesapları kapsayan yaklaşık 98 gigabaytlık kimlik bilgilerine karşılık gelen 149 milyondan fazla kullanıcı adı ve şifre kombinasyonunu içeriyordu.
149.000.000 kimlik bilgisi açığa çıktı
Konteynerde bulunan kimlik bilgileri, kripto para cüzdanları, ticaret hesapları ve banka hesabı ayrıntıları dahil olmak üzere finansal hizmetleri kapsıyordu. Veritabanına sosyal medya ve flört uygulaması kimlik bilgileri de dahil edildi.
Kişisel hesapların dışında, kapsayıcının içinde .gov alanını kullanan çok sayıda e-posta hesabı da bulundu.
Açığa çıkan bulut depolama konteynerinin kaynağı hakkında çok az şey biliniyor ancak Fowler, veritabanında bilgi hırsızlığı ve keylogging kötü amaçlı yazılımlarının izlerinin mevcut olduğunu belirtiyor. Fowler, hesabın keşfi üzerine hesabın sahiplerinin izini sürmeye çalıştı ancak ilgili herhangi bir bilgi bulamadı.
Bunun yerine Fowler, konteynerin bağımsız çalışan bir yan kuruluş tarafından barındırıldığını söyleyen barındırma sağlayıcısıyla iletişime geçmeyi denedi. Fowler, konteynerin indirilmesinin neredeyse bir ay sürdüğünü belirtiyor.
İlginç bir şekilde, veritabanında saklanan kimlik bilgileri, “host_reversed path” kullanılarak kolayca aranabilecek şekilde indekslendi; bu, veritabanının organize bir bilgisayar korsanının işi olabileceği veya bir araştırma veritabanı olabileceği anlamına geliyor.
Bu boyut ve kapsamdaki bir veritabanı, hedef odaklı kimlik avı, bankacılık ve kredi dolandırıcılığı ve hatta kimlik hırsızlığı gibi son derece hain amaçlar için kullanılabilir. Veritabanının ne kadar süre açıkta kaldığı şu anda bilinmiyor.
en iyi şifre yöneticileri kimlik bilgilerinizin çalınmasını önlemenin en iyi yollarından biridir. Birçok şifre yöneticisi, kullanıcı adlarınızı ve şifrelerinizi iki faktörlü kimlik doğrulamayı kullanarak şifrelenmiş bir kasada saklar ve kimlik bilgilerinizden herhangi birinin açığa çıkıp çıkmadığını kontrol etmek için karanlık web’i tarar.
Tüm bütçeler için en iyi kimlik hırsızlığı koruması