Siber suçluların yayınladığı konumlardan kimlik bilgileri verilerini toplama görevini üstlenen bir güvenlik araştırmacısı, 1,3 milyar şifrenin yanı sıra yaklaşık 2 milyar benzersiz e-posta adresi keşfetti.
Veriler doğrulandı, indekslendi ve Troy Hunt tarafından yönetilen Avustralya ihlal sitesi HaveIBeenPwned.com’a yüklendi. Bu site, kimlik bilgileri sızıntılarını ücretsiz olarak izleyen kayıtlı kullanıcılara bugün uyarılar gönderdi.
Üniversite son sınıf öğrencisi Ben Brundage, gerçek zamanlıya yakın uyarı için mümkün olduğu kadar çok benzersiz veri yakalamayı amaçlayan bir tehdit istihbarat sistemi geliştiren bir şirket olan Synthient’i yönetiyor.
Dijital suçlular tarafından ele geçirilen kimlik bilgilerine ilişkin veri toplamak için iletişim kanallarından ve sosyal uygulama Telegram’dan, bilgi hırsızlığı yapan kötü amaçlı yazılım günlüklerinin ve yayınlanan veritabanı dökümlerinin bulunduğu forumlardan ve sosyal medya sitelerinden gelen 30 milyar mesajı ele geçirdi.
Brundage, Telegram’ın tek bir hesapla tek bir günde gönderilen 50 milyon kadar kimlik bilgisini alabilen en büyük veri kaynağı haline geldiğini söyledi.
Kimlik bilgileri farklı bilgi hırsızları grupları tarafından satılmaktadır: temel işlemleri yöneten birincil satıcılar, genel kanallarda paylaşılan günlük toplayıcılar ve satıcılarla işbirliği yaparken kötü amaçlı yazılım yayan “traktörler”.
Brundage ve Synthient, süreci başlattıklarında bunun ne kadar veri gerektireceğine dair hiçbir fikirleri olmadığını söyledi.
Brundage, “Devam etmek için ne zamanımız ne de kaynaklarımız olduğu kısa sürede anlaşıldı, bu yüzden verileri Have I Been Pwned’e bağışladık.” dedi.
Brundage, Have I Be Be Pwned’e veri seti sağlayarak mağdurların kendilerini güvence altına alabileceklerini umduğunu söyledi.
Hunt, ekim ayında, verilerin bu yılın nisan ayından bu yana toplandığını ve derlemin yaklaşık 3,5 terabayt boyutunda olduğunu yazdı.
Hem kötü amaçlı yazılım bilgi hırsızlığı günlüklerini hem de kimlik bilgisi doldurma listelerini içerir.
İlki, web sitesi bağlantılarını ve kullanıcıların oturum açmak için girdiği e-posta adreslerini ve şifreleri içerir.
Kimlik bilgilerinin doldurulması, birden çok sitede parolanın yeniden kullanılmasına neden olur; Saldırganlar belirli bir sitenin kimlik bilgilerini ele geçirdiklerinde, hesap erişimi elde etmek için bunları otomatik botlar kullanarak binlerce başka sitede deneyebilirler.
Brundage ve Synthient tarafından bulunan verilerin çoğu önceki veri ihlallerinden toplanmıştır, ancak Hunt, daha önce yayınlanmamış ve Have I Been Pwned’e yüklenmemiş milyonlarca adresin bulunduğunu söyledi.