5 E-öğrenme Sitesinde Veri Sızıntısı
Dünyanın farklı noktalarında hizmet veren 5 e-öğrenme platformuna ait yaklaşık 1 milyon kullanıcının kişisel verilerinin sızdırıldığı tespit edildi.
5 e-öğrenme platformuna ait sunucuların herkese açık olarak barındırıldığı ve bu yüzden yaklaşık 1 milyon kullanıcının kişisel verilerinin sızdırıldığı tespit edildi.
Avishai Efrat liderliğindeki WizCase ekibi, yaptıkları araştırmacılar sonucu ikisi ABD'de, biri Brezilya'da, biri Kazakistan'da ve biri Güney Afrika'da olmak üzere e-öğrenme platformlarına ait sunucuların sızıntı yaşadığını keşfetti.
Keşfedilen sızıntıların kaynaklarından 4'ü Amazon S3 veritabanı ve biri ElasticSearch sunucusuydu ve sızan veriler, genellikle reşit olmayan kullanıcılara aitti.
Araştırmacıların keşfettiği ilk Amazon S3 veritabanı, Brezilya merkezli Escola Digital'a aitti. 15 MB boyutundaydı ve yaklaşık 75 bin kayıt içeriyordu. 2016-2017 yıllarına ait olan kayıtlar kullanıcılara ait ad-soyad, e-posta adresi, kimlik numarası, okul adı, pozisyon (öğrenci veya öğretmen), telefon numarası, ev adresi gibi kişisel verilerden oluşuyordu.
İkinci Amazon S3 veritabanı, Güney Afrika merkezli MyTopDog'a aitti. 40-50 MB boyutundaydı ve yaklaşık 800 bin kayıt içeriyordu. Bu kayıtların 50 bini, 2016-2017 yılları arasında kaydolan ancak şu an etkin olmayan kullanıcıların kişisel bilgilerini içeriyordu. Ayrıca yine aynı yıllarda kaydolan ve hâlâ aktif olan 14 bin kullanıcının kayıtları ve ayrı bir .csv dosyasında 800 bin kullanıcıya ait ad-soyad, cep telefonu numarası, doğum tarihi, cinsiyet ve veli iletişim bilgileri bulunuyordu.
Üçüncü sızıntı ise Kazakistan merkezli Okoo'ya ait bir ElasticSearch sunucusundan kaynaklanıyordu. 418 MB boyutunda olan ve 7.200 kullanıcıya ait kişisel bilgiler (Ad-soyad, açık metin parola, e-posta adresi, tamamlanan kurslar ve sınav puanları) ve ayrıca kullanıcıların sitedeki etkileşimlerini içeren 1 milyon kayıt barındırılıyordu.
Dördüncü sızıntı, ABD merkezli Square Panda'nın Amazon S3 veritabanından kaynaklanıyordu. 1 MB boyutundaki veriler yaklaşık 15 bin kullanıcının kişisel bilgilerini (Ad-soyad, e-posta adresi, telefon numarası ve hesap türü) içeriyordu.
Beşinci ve son sızıntı, ABD merkezli Playground Sessions sitesine ait Amazon S3 veritabanından kaynaklanıyordu. 2011-2013 yılları arasında alınmış bir yedek gibi görünen veriler, 1.2 MB boyutundaydı ve yaklaşık 4.100 kullanıcı için veri içeriyordu. Sızan veriler yine kullanıcıların kişisel bilgilerini (Kullanıcı adı, ad-soyad, parola, e-posta adresi) içeriyordu.
Araştırmacılar, "Verileri sızdırılan pek çok kullanıcı artık sitelerde etkin olmadığından, bu şirketlerin hâlâ bilgilerine sahip olduğunu fark etme olasılıkları daha düşüktür. Bununla birlikte, verilerinin çeşitli çevrimiçi suçlara yardımcı olmak için kullanılabilmesi hâlâ mümkündür" dedi.
Ayrıca araştırmacılar, tehlikenin büyük olduğunu çünkü verileri sızan kullanıcıların büyük çoğunluğunun çocuk ve genç olduğunu, kullanıcıların kimlik hırsızlığı, phishing ve şantaj gibi tehditlere maruz kalabileceğini söyledi.
Bu araştırmayı bizimle paylaşan WizCase'den Daniel Brown'a teşekkür ediyoruz.
Yorumlar