5 Milyar Kayıt İçeren Veritabanı Keşfedildi
Bob Diachenko, geçtiğimiz yıllarda yaşanmış veri ihlallerinden elde edilmiş 5 milyardan fazla kayıt barındıran herkese açık bir veritabanı keşfetti.
Siber güvenlik araştırmacısı Bob Diachenko, internette herkese açık olarak duran, geçtiğimiz yıllarda yaşanan veri ihlallerinden elde edilmiş 5 milyardan fazla kayıt barındırıan bir veritabanı keşfetti.
Diachenko, 16 Martta İngiltere merkezli bir siber güvenlik şirketine ait olduğunu tespit ettiği korumasız veritabanını keşfettiğini söyledi.
Araştırmacı, keşfettiği veritabanının bir "veri ihlali" veritabanı olduğunu ve 2012-2019 yılları arasında yaşanmış veri ihlallerine ait bir koleksiyon olduğunu söyledi.
Keşfettiği Elasticsearch kümesinin iki koleksiyondan oluştuğunu söyleyen araştırmacı, "leaks_v1" koleksiyonun 5,088,635,374 kayıt içerdiğini, "leaks_v2" koleksiyonun ise 15 milyondan fazla kayıt barındırdığını söyledi.
Kayıtların içerisinde, şifrenin hash tipi (MD5 vb.), sızıntı tarihi, şifre, e-posta adresi, e-postanın domaini ve sızıntı kaynağı gibi veriler bulunuyordu.
Sızıntıyı ilgili şirkete bildirdikten sonra bir saat içerisinde veritabanının çevrimdışı hale getirildiğini belirten Diachenko, "Verilerin çoğu önceden bilinen kaynaklardan toplanmış gibi görünse de bu kadar büyük ve yapılandırılmış veri toplanması, verileri ifşa edilen insanlar için açık bir risk oluşturur" dedi ve bu bilgilerin hackerlar tarafından phishing kampanyalarında kullanılabileceğini söyledi.
Yorumlar