Sızıntılar

1.2 Milyar Kişinin Verileri Sızdırıldı

İnternette korumasız olarak duran ve 1.2 milyar insana ait kişisel bilgileri barındıran bir sunucu keşfedildi.

Ali
Pt, 25/11/2019 - 00:03
1.2 Milyar Kişinin Verileri Sızdırıldı

Siber güvenlik araştırmacıları Vinny Troia ve Bob Diachenko, Troia'nın kurucusu olduğu Data Viper'ın internet sitesinden 22 Kasım'da yapılan blog paylaşımıyla, 16 Ekim'de internette korumasız olarak duran ve 4 terabayttan fazla boyutta veri miktarına sahip bir sunucu keşfettiklerini duyurdu.

Araştırmacılar, bu sunucunun barındırdığı tekil kişi sayısının 1.2 milyardan fazla olduğunu ve bu sızıntının tarihteki en büyük veri ihlallerinden biri olduğunu söyledi.

Vinny Troia, keşfettikleri sunucudaki verilerin 1.2 milyar kişiye ait isimler, e-posta adresleri, telefon numaraları, LinkedIn ve Facebook profil bilgileri olduğunu söyledi.

Veri ihlaline sebep olan sunucunun sahibi ise bilinmiyor çünkü Vinny Troia, sunucudaki verilerin iki farklı "veri zenginleştirme" şirketinden toplanan verilerden oluştuğunu ama bu şirketlerin ihlalden sorumlu olmadığını söyledi.

Söz konusu iki şirket (People Data Labs, OxyData), araştırmacıların kendilerine ulaşmasının ardından onlara "sunucuların kendilerine ait olmadığını" söyledi ve araştırmacılar da bunu onayladı. Troia, verilerin her iki şirketten de veri satın alan bir müşteriye ait olabileceğini yani sunucunun sahibinin o olabileceğini düşünüyor. Ayrıca araştırmacı, verilerin bir siber saldırı sonucu sızdırıldığı ihtimaline fazla şans vermiyor çünkü ona göre bu iki şirketten veri satın almak, onları hacklemekten daha kolay.

Peki, Olayın Sorumlusu Kim?

Vinny Troia, hiçbir kimlik doğrulama yöntemi kullanmayan yani korumasız olarak duran bu sunucunun Google Cloud'da barındırıldığını, Google'ın "müşteri gizliliği" nedeniyle sunucunun hangi müşterisine ait olduğunu söylemesinin mümkün olmadığını, FBI gibi resmi kurumların yasaları kullanarak bu bilgiyi isteyebileceğini belirtti. Yani ancak resmi kurumların atacağı adımlarla bu sunucunun kime ait olduğu ortaya çıkabilir.

Sunucu Şu An Ne Durumda?

Araştırmacı olayı FBI'a bildirdikten birkaç saat sonra sunucu kapatıldı ama henüz FBI olayla alakalı bir açıklama yapmadı.