- Açığa çıkan Elasticsearch kümesi, Çinli bireylerin ve işletmelerin 8,7 milyar kaydını sızdırdı
- Veriler arasında PII, düz metin şifreler ve kurumsal kayıt ayrıntıları yer alıyordu
- Küme muhtemelen veri komisyoncuları tarafından yönetiliyor; kurşun geçirmez sağlayıcıda barındırılıyor, keşfedildikten sonra artık kilitleniyor
Çin’de şimdiye kadar meydana gelen en büyük veri sızıntılarından biri, güvenlik araştırmacılarının ardından tespit edildi. Siber haberler maruz kalan bir şeyle karşılaştığını bildirdi Elasticsearch kümesi 160’tan fazla endeks içeriyordu.
Bu endekslerde başta Çinli bireylere ait olmak üzere yaklaşık 8,7 milyar kayıt bulunuyordu.
Kayıtlar; isimler, adresler, telefon numaraları, doğum tarihleri, cinsiyet bilgileri, sosyal medya tanımlayıcıları ve düz metin şifreler dahil olmak üzere her türlü kişisel olarak tanımlanabilir ve hassas veriyi içeriyordu. Bunlar ayrıca şirket kayıt ayrıntıları, yasal temsilciler, iş iletişim bilgileri, kayıt adresleri ve lisanslama meta verileri gibi çeşitli kurumsal ve ticari kayıtları da içeriyordu.
Uzun süren toplama çabası
Araştırmacılar veritabanının sahibinin kim olduğunu belirleyemediler, dolayısıyla bunun kötü niyetli bir eylem olup olmadığına dair bir onay yok. Siber haberler kümenin son derece organize ve kapsamlı bir şekilde bölümlere ayrılmış olması nedeniyle veri komisyoncularının genellikle yaptıklarına benzediğini söylüyor.
Üç haftadır açık olduğundan bu arada tehdit aktörleri tarafından ele geçirilmiş olması muhtemel.
Araştırmacılar, “Kısa maruz kalma penceresine rağmen, veri kümesinin ölçeği, bu dönemde otomatik kazımanın yaygın ikincil yayılımla sonuçlanabileceği anlamına geliyor” dedi.
Veriler çoğunlukla Çin ana karasındaki insanlara ait ancak kurbanlar Çin’in birçok eyaletine dağılmış durumda.
Veritabanı yalnızca birkaç haftadır açık kalmış olabilir, ancak tamamının toplanması muhtemelen çok daha uzun sürdü. Görünüşe göre bu bir anda yapılmadı ve veriler muhtemelen farklı kaynaklardan alıntılandı.
Ekip, “Zaman damgalarının ve içe aktarma tarihlerinin varlığı, tek bir tarihsel ihlalden ziyade uzun süredir devam eden bir toplama çabasına işaret ediyor” diye açıkladı.
Araştırmacılar kümeyi barındıran sağlayıcıyı bulmayı başardılar. Bu, “genellikle yüksek riskli veya uyumlu olmayan veri operasyonlarıyla ilişkilendirilen” kurşun geçirmez bir barındırma şirketidir. Görünen o ki, bildirim alındıktan sonra sağlayıcı veritabanını kilitledi.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.