Apple, Google Hesaplarınız Güvende Değil: 184 Milyon Hesap Bilgisi İçeren Veri Tabanı Ortaya Çıktı
Apple, Google ve daha pek çok büyük platforma ilişkin tam 184 milyon hesap bilgisi, kısa bir müddetliğine de olsa açıkta kaldı. Facebook’tan Netflix’e, hatta devlet kurumlarına kadar birçok servisin giriş bilgileri sızdırıldı. Üstelik ortalarında 29 farklı ülkeye ilişkin toplam 220 resmi e-posta adresi de var.
Apple, Google, Meta üzere platformlara ilişkin milyonlarca hesabın kullanıcı bilgilerini içeren büyük çaplı bir veritabanı, kısa müddetliğine çevrim içi biçimde erişime açıldı. Veritabanında birtakım devlet kurumlarına ilişkin adreslerin de yer alması, olayın sırf bireyleri değil, ülkeleri de ilgilendiren bir boyutu olduğunu ortaya koydu.
Siber güvenlik araştırmacısı Jeremiah Fowler, mayıs ayının başlarında rastgele bir şifre muhafazası olmayan bir Elastic veritabanına ulaştı. Yaklaşık 47 GB boyutundaki bu bilgi seti, toplamda 184 milyondan fazla kullanıcı kaydını içeriyordu. Veritabanında yer alan her kayıtta; hizmetin adresi, kullanıcı ismi ve açık metin (şifrelenmemiş) hâlde bir şifre bilgisi bulunuyordu.
Devlet kurumlarına ilişkin 220 e-posta adresi de sızıntıda yer aldı
“Senha” olarak isimlendirilen şifre alanı, bu bilgilerin Portekizce konuşulan bir kaynaktan toplanmış olabileceğine işaret ediyor. Örneklem olarak incelenen 10.000 kayıtta; Facebook, Google, Instagram, Roblox, Discord gibi platformların yanı sıra Netflix, Microsoft, PayPal, Apple ve Amazon üzere çok sayıda servise ilişkin hesaplar bulundu. Tıpkı vakitte “bank” ve “wallet” üzere anahtar sözlerle ilişkilendirilen yüzlerce kayıt ve 29 farklı ülkeye ait 220 devlet kurumu e-posta adresi de sızıntının kapsamını genişletti.
Verilerin kim tarafından toplandığı ya da ne maksatla saklandığı net olarak belirlenemedi. Lakin Fowler, bu kadar geniş çaplı bir bilgi setinin büyük olasılıkla berbat emelli yazılımlar aracılığıyla ele geçirildiğini düşünüyor. Veritabanının barındırıldığı altyapının sahibi World Host Group, ilgili sunucunun uydurma bir kullanıcı tarafından yönetildiğini ve sistemin kapatıldığını açıkladı.
Veriler şu an için erişime kapatılmış olsa da Fowler dışında öbür birinin bu bilgilere ulaşıp ulaşmadığı aşikâr değil. Asıl kaygı ise bu cins bilgilerin dolandırıcılıkta kimlik hırsızlığında ya da öbür sistemlere sızmak için kullanılma ihtimali.
