On milyonlarca çevrimiçi giriş kimlik bilgisi büyük bir veri sızıntısında ele geçirildi ve en yüksek risk Gmail kullanıcılarıyla karşı karşıya kaldı.
Bu ifşa, siber güvenlik araştırmacısı Jeremiah Fowler tarafından ortaya çıkarıldı ve 149 milyon güvenliği ihlal edilmiş kimlik bilgisinden oluşan bir veritabanı ortaya çıkarıldı.
Fowler raporda şunları paylaştı: “E-postaları, kullanıcı adlarını, şifreleri ve hesapların oturum açma veya yetkilendirme URL bağlantılarını içeren binlerce dosya gördüm.”
Çalınan kimlik bilgilerinin en büyük kısmı tahmini 48 milyonla Gmail’den geldi. Facebook 17 milyon ile 6,5 milyonu bağlantılıydı instagramYahoo Mail’den dört milyon, netflix kimlik bilgilerinin toplamı yaklaşık 3,4 milyona ulaştı ve Outlook’tan 1,5 milyon kişi vardı.
Diğer önemli giriş bilgileri iCoud, .edu, Tiktok, Sadece Hayranlar ve Binance.
Fowler bir blog yazısında şunları paylaştı: “İfşa edilen kayıtlar, dünya çapındaki kurbanlardan toplanan, yaygın olarak kullanılan çok çeşitli çevrimiçi hizmetleri ve akla gelebilecek her türlü hesap türünü kapsayan kullanıcı adlarını ve şifreleri içeriyordu.”
Veritabanı çevrimiçi ortamda açıkça açığa çıkarıldı, bu da ona rastlayan herkesin dünya çapında milyonlarca insanın kimlik bilgilerine erişebileceği anlamına geliyor.
Fowler, cihazlarına kötü amaçlı yazılım bulaştığından şüphelenen herkesin işletim sistemini güncelleyerek, güvenlik yazılımını yükleyerek veya güncelleyerek ve şüpheli veya kötü amaçlı etkinlikleri tarayarak hızlı hareket etmesi gerektiğini belirtti.
Kullanıcıların ayrıca uygulama izinlerini, ayarlarını ve yüklü programları incelemesi ve yalnızca resmi uygulama mağazalarından uygulama veya uzantı indirmesi gerektiğini de sözlerine ekledi.
Açığa çıkan veri seti, çoğu Gmail kullanıcılarına ait olmak üzere 149 milyon giriş bilgisini içeriyordu.
Bir Google sözcüsü Daily Mail’e şunları söyledi: ‘Gmail’den bazıları da dahil olmak üzere çok çeşitli kimlik bilgileri içeren bir veri kümesiyle ilgili raporların farkındayız.
‘Bu veriler, üçüncü taraf kötü amaçlı yazılımlar tarafından kişisel cihazlardan toplanan ve zaman içinde bir araya getirilen ‘bilgi hırsızlığı’ günlüklerinin, kimlik bilgilerinin bir derlemesini temsil ediyor.
‘Bu tür harici etkinlikleri sürekli olarak izliyoruz ve kimlik bilgilerinin açığa çıktığını tespit ettiğimizde hesapları kilitleyen ve parolaların sıfırlanmasını zorunlu kılan otomatik korumalara sahibiz.’
Ayrıca bunun yeni bir ihlal olmadığını, ancak veritabanının güvenliği ihlal edilmiş mevcut kimlik bilgilerini tek bir yere çektiğini de belirttiler.
Fowler, veri sızıntısında flört sitelerinin yanı sıra çeşitli sosyal medya platformlarını da gördüğünü söyledi.
“Ayrıca Netflix, HBOmax, DisneyPlus, Roblox ve daha fazlası dahil olmak üzere çok sayıda yayın ve eğlence hesabı gördüm” dedi. rapor.
‘İncelediğim sınırlı sayıdaki kayıt örneğinde finansal hizmet hesapları, kripto cüzdanları veya ticaret hesapları, bankacılık ve kredi kartı oturum açma bilgileri de ortaya çıktı.’
Siber güvenlik uzmanı veritabanının sahibini bulamadı ancak bir aylık çalışmanın ardından tüm kimlik bilgilerini çevrimdışına alarak ana bilgisayarı askıya almayı başardı.
Çalınan kimlik bilgilerinin en büyük kısmı, tahminen 48 milyon kimlik bilgisi ile Gmail’dendi.
Fowler, “Veritabanının ben keşfedip bildirmeden önce ne kadar süreyle açığa çıktığı bilinmiyor, ya da başkaları ona erişim sağlamış olabilir” dedi.
‘Rahatsız edici bir gerçek, veri tabanını keşfettiğim andan itibaren kısıtlanıp artık erişilemez duruma gelene kadar kayıt sayısının artmasıdır.’
Veritabanının, keylogging ve virüs bulaşmış cihazlardan kullanıcı adlarını ve şifreleri gizlice çalan bir yazılım olan ‘bilgi hırsızlığı’ kötü amaçlı yazılımı tarafından toplanan bilgileri içerdiği ortaya çıktı.
Daha önce görülen benzer kötü amaçlı yazılım verilerinden farklı olarak bu veritabanı, çalınan bilgilerin nereden geldiğine ilişkin ekstra ayrıntıları da kaydetti. Çalınan kimlik bilgilerinin kurban ve kaynağa göre düzgün bir şekilde sıralanmasına yardımcı olan ters bilgisayar veya web sitesi adını kullanarak verileri düzenledi.
Bu format aynı zamanda normal web sitesi adreslerini arayan basit güvenlik kontrollerinden kaçınmak için de kullanılmış olabilir.
Çalınan her girişe benzersiz bir dijital tanımlayıcı verildi ve böylece hiçbir kaydın kopyalanmadığından emin olundu. Sınırlı bir inceleme, her kaydın yalnızca bir kez göründüğünü doğruladı.
Fowler, “Veriler e-postaları, kullanıcı adlarını, şifreleri ve tam giriş URL’lerini içerdiğinden, suçlular potansiyel olarak e-posta, finansal hizmetler, sosyal ağlar, kurumsal sistemler ve daha fazlası dahil olmak üzere açıkta kalan hesaplara yönelik kimlik bilgisi doldurma saldırılarını otomatikleştirebilir” dedi.
‘Bu, gerçek hesaplara ve hizmetlere atıfta bulundukları için meşru görünebilecek dolandırıcılık, potansiyel kimlik hırsızlığı, mali suçlar ve kimlik avı kampanyalarının olasılığını önemli ölçüde artırıyor.’