882 GB Boyutunda Veri Sızdırıldı
Siber güvenlik araştırmacıları, bir e-posta pazarlama şirketine ait olan 882 GB boyutunda korumasız bir veritabanı keşfetti.
Siber güvenlik araştırmacıları, bir e-posta barındırma şirketine ait olan 882 GB boyutunda korumasız bir Elasticsearch veritabanı keşfetti.
Bir etik hacker, vpnMentor araştırmacılarına ulaşarak bir veri sızıntısı keşfettiğini bildirdi. Bu bildirinin ardından vpnMentor araştırmacıları tarafından yapılan ve Hack Press ile paylaşılan araştırmaya göre sızıntının kaynağı, bir e-posta pazarlama şirketi olan Mailfire'a ait bir Elasticsearch veritabanıydı.
Mailfire'a ait olan korumasız veritabanında yaşanan sızıntı 31 Ağustos'ta keşfedildi. Araştırmacılar, veritabanının Mailfire'a ait olduğunu doğruladıktan sonra 3 Eylül'de şirkete ulaştı. Şirket, araştırmacılara aynı gün içerisinde geri dönüş yaptı ve veritabanını güvenli hale getirdi.
4 Eylül'de veritabanında verileri olan müşterileri (E-posta pazarlama hizmeti alan şirketlerin) bilgilendiren Mailfire, bu sızıntının kendilerinden kaynaklandığını ve müşterilerin hiçbir sorumluluğu olmadığını söyledi.
Araştırmacılar, söz konusu veritabanında 70'ten fazla web sitesinin verilerinin bulunduğunu, bu sitelerin büyük çoğunluğunun yetişkinlere yönelik arkadaşlık sitesi olduğunu, ayrıca bazı e-ticaret sitelerinin de verilerinin bulunduğunu söyledi.
Araştırmacılar, 882 GB boyutundaki veritabanında, 320 milyon kayıt bulunduğunu ve söz konusu sitelere üye olan yüzbinlerce kişiye ait;
- Ad-soyad
- Doğum tarihi
- E-posta adresi
- Cinsiyet
- IP adresi gibi verilerin bulunduğunu söyledi.
VpnMentor araştırmacıları, veritabanında verileri bulunan sitelerin sahiplerinin (Şirketlerin) neredeyse tamamının Britanya Virjin Adaları, Cebelitarık ve Nevada gibi offshore konumlarda bulunduğunu söyledi. Ayrıca araştırmacılar, bahsi geçen 70'ten fazla web sitesinin bazılarının, kişileri dolandırmak amacıyla kurulan web siteleri olduğunu söyledi.
Sızıntı yaşayan bu veritabanının güvenli hale getirilmeden önce herhangi bir hacker tarafından erişilip erişilmediği bilinmediğinden kullanıcıların phishing saldırılarına karşı dikkatli olması gerekiyor.
Bu araştırmayı bizimle paylaşan vpnMentor'dan Lisa Taylor'a teşekkür ediyoruz.
Yorumlar