Veritabanı sızıntısını keşfeden araştırmacı, bunun isteğe bağlı bulut sunucu sağlayıcısı Zenlayer’a ait olduğundan şüpheleniyor. Ancak şirketin herhangi bir yanıt veya onay vermemesi nedeniyle belirsizlik devam ediyor.
Siber güvenlik araştırmacısı Jeremiah Fowler oldukça endişe verici bir şeyle karşılaştı: küresel ağ servis sağlayıcısı Zenlayer’a ait olduğu iddia edilen, korumasız ve yanlış yapılandırılmış bir bulut veritabanı sızıntısı. Daha da şok edici olan ise, içerdiği hassas veri hacminin çok büyük olması: 380 milyon kayıt gibi şaşırtıcı bir rakam.
384.658.212 kayıt – 57,46 GB Veritabanı
Sunucuyu daha derinlemesine incelediğimizde analiz rahatsız edici bir gerçeği ortaya çıkardı. Sızan bilgiler yalnızca sıradan ayrıntılarla sınırlı değildi; şirketin dahili çalışmalarını ve daha da önemlisi müşteri verilerini kapsıyordu. Toplamda, dudak uçuklatan 384.658.212 kayıt (toplam 57,46 GB) herkesin görmesi için açığa çıkarıldı.
Gerçekten endişe verici olan şey, bu veri hazinesinin basit bir şifreyle bile korunmamasıdır. Açıktaydı ve kötü niyetli olanlar da dahil herkesin erişimine açıktı. Temelde bu, tehdit aktörlerinin potansiyel istismarına kapıyı sonuna kadar açık bırakan bir “gel ve al, soru sorulmadan” senaryosuydu.
Kayıt Hazinesi Sızdırıldı
Bu veri tabanında, hem iç operasyonları hem de müşteri faaliyetlerini belgeleyen çok sayıda sunucu, hata ve izleme kayıtları bulundu. Bu günlükler sunucu performansının izlenmesinde, sorunların giderilmesinde ve sistem güvenliğinin sağlanmasında hayati bir rol oynasa da potansiyel bir tehdit de taşırlar.
Bilginize Zenlayer, telekom, oyun, medya, eğlence, bulut bilişim ve blockchain sektörlerindeki küresel markalara SD-WAN, CDN ve bulut hizmetleri sunan küresel bir ağ hizmetleri sağlayıcısıdır. Merkezi Los Angeles ve Şangay’da bulunan şirketin altı kıtada 290’ın üzerinde veri merkezi bulunmaktadır. Financial Times, 2021’de Amerika’nın En Hızlı Büyüyen Telekom Şirketleri listesinde üçüncü sırada yer aldı.
Bu günlüklerin kamuoyunun bilgisine sunulması hassas bilgilerin açığa çıkmasına neden olabilir. Operasyonel verimliliği artırmaya ve potansiyel tehditlere karşı koruma sağlamaya yönelik bir araç olması amaçlanan bu araç, yanlış kullanıldığında veya yetkisiz kişiler tarafından erişildiğinde hızla bir sorumluluğa dönüşebilir.
Sunucu ayrıca çeşitli uygulamalar, kontrol panelleri, satıcılar, bildirimler ve güvenlik için günlük kayıtlarını da içeriyordu. Yetkili kişilerin adları ve e-posta adresleri de dahil olmak üzere açığa çıkan müşteri verileri, hedefli kimlik avı saldırıları veya dolandırıcılık faaliyetleri için kullanılabilir. Örneğin, saldırganlar Zenlayer satış görevlisi gibi davranarak ödeme veya banka bilgilerini isteyebilir.
Ek olarak, veritabanının açığa çıkması yalnızca kullanıcı rolleri gibi hassas bilgileri açığa çıkarmakla kalmadı, aynı zamanda dahili e-posta adreslerini de açığa çıkardı. Bu veriler siber suçlular için çok değerli olabilir, dolandırıcılıklara ve sosyal mühendislik saldırılarına olanak sağlayabilir.
Kötü niyetli aktörler, bu e-postalara erişim sayesinde çalışanları hedef alan kimlik avı kampanyaları yürütebilir ve bu da potansiyel olarak gizli verilerin ifşa edilmesine, kötü amaçlı yazılım yüklenmesine ve kimlik bilgilerinin ele geçirilmesine yol açabilir.
Rusya Verileri
Fowler’ın Website Planet’teki blog yazısı, kayıtların bir kısmının, kısmen yaptırım uygulanan devlet kontrolündeki bir şirkete ait olan ve internet trafiğinin ele geçirilmesi veya BGP (Sınır Geçidi Protokolü) ele geçirilmesine karışmakla suçlanan bir Rus telekomünikasyon taşıyıcı şirketine ait veriler olduğunu ortaya koyuyor. Saldırganların ağ trafiğini engellemesi, incelemesi veya değiştirmesi.
Ancak Fowler, bir Zenlayer müşterisinin BGP kaçırma olayına karıştığını iddia etmediğini açıkladı.
Fowler ayrıca VPN kayıtlarını ve denetleyici ana bilgisayar IP’si, denetleyici IP’si, IP LAN’ı, atlama teli IP’si ve PXE IPMI dahil çok sayıda IP adresini içeren günlükleri de keşfetti. Bu IP’ler kuruluşun dahili ağ mimarisini ortaya çıkarabilir ve potansiyel olarak saldırganların ağın haritasını çıkarmasına, hedefleri belirlemesine veya gelecekteki siber saldırıları planlamasına olanak tanıyabilir.
Bununla birlikte, Fowler’ın Zenlayer’a haber vermesinden sonraki gün kamu erişimi güvence altına alındı. Veritabanının Zenlayer tarafından mı yoksa üçüncü bir tarafça mı yönetildiği, ne kadar süreyle açığa çıktığı ve başka kimlerin erişim sağladığı bilinmiyor.
Veritabanı Güvenliği, Zenlayer’dan Yanıt Yok
Neyse ki, Fowler’ın hızlı ve sorumlu bir şekilde ifşa etmesi sayesinde yöneticiler, ifşa edilen veritabanını bir gün içinde güvence altına almayı başardılar. Bu hızlı harekete rağmen şirket, araştırmacının çabalarını kabul etmedi veya bunlara yanıt vermedi. Bu nedenle veritabanının Zenlayer’ın doğrudan yönetimi altında mı yoksa üçüncü bir tarafça mı yönetildiğine ilişkin belirsizlik devam ediyor.
İLGİLİ KONULAR
- Cigna Health Veri Sızıntısı: 17 Milyar Kayıt İfşa Edildi
- 7TB Sağlık Veri Sızıntısı 12 Milyon Hastayı Etkiliyor
- Araştırmacı 300 Alandan Oluşan Kripto Dolandırıcılığı Ağını Ortaya Çıkardı
- ABD Credit Union Hizmeti Milyonlarca Kayıt ve Şifreyi Sızdırdı
- Veritabanı Sızıntısı, 500 Bin İrlanda Polis Aracına Ele Geçirilen Kayıtları Ortaya Çıkardı
- Veri Sızıntısı Kylie Jenner’ın da Dahil Olduğu 1,5 Milyar Emlak Kaydını Ortaya Çıkardı