Güvenlik istihbarat platformu SOCRadar.io’dan alındığı iddia edilen çok sayıda e-posta adresinin çevrimiçi ortamda ifşa edilmesinin ardından önemli bir güvenlik endişesi ortaya çıktı.
Hackread’e göre, tahmini 332 milyon e-posta adresi içeren veri dökümü, Dominatrix olarak bilinen bir tehdit aktörü tarafından bir siber suç forumunda paylaşıldı. Gönderiye göre, veriler başlangıçta daha önceki veri ihlallerine karışma geçmişi olan başka bir aktör olan “USDoD” tarafından toplandı.
SOCRadar.io Veri Kazıma Olayının Ayrıntıları
Sızdırılan verilerin “hırsız günlükleri ve kombolistlerden” çıkarıldığı bildiriliyor ve bu da kötü amaçlı yazılım enfeksiyonlarının ilk veri toplamada rol oynadığını gösteriyor. Bu, daha geniş bir kötü amaçlı yazılım dağıtımı sorununa ve tehlikeye atılmış sistemlerin daha sonra istismar edilmesine işaret ediyor.
Hackread’e göre veri kazıma olayı Temmuz 2024’te gerçekleşti. Breach Forums adlı popüler yeraltı hacker forumunda yapılan duyuruda, çeşitli veri ihlallerinden toplanan e-posta adreslerini içeren 14 GB değerinde CSV dosyasının elde edildiği belirtildi.
USDoD takma adlı forum kullanıcısı, kazınmış verileri başlangıçta 28 Temmuz 2024’te 7.000 dolara satıyordu. Ancak verileri USDoD’den satın aldığı iddia edilen Dominatrix, 3 Ağustos’ta bunu kamuoyuna açıklayarak şunları söyledi:
“Merhaba BreachForums Topluluğu, Bugün sizin indirmeniz için bir SocRadar veritabanı yükledim, okuduğunuz ve keyfini çıkardığınız için teşekkürler! Temmuz 2024’te @USDoD, socradar.io’yu kazıyarak 332 milyon e-postayı hırsız günlüklerinden ve kombolistlerden ayıkladı. Bugün hepinizle paylaşmak için verileri satın aldım.”
Teknik olarak bir veri ihlali olmasa da, bildirildiğine göre yalnızca e-posta adreslerini içerdiği ve parola içermediği için olay, e-posta adresleri dahil olabilecek kişiler ve kuruluşlar için endişelere yol açıyor. Bu tür bir ifşa, aşağıdakiler gibi kötü amaçlı amaçlar için kullanılabilir:
- Kimlik Avı Saldırıları: Suçlular, e-posta listesini büyük ölçekli kimlik avı kampanyaları için kullanabilir, alıcıları kişisel bilgilerini ifşa etmeye veya kötü amaçlı bağlantılara tıklamaya kandırmaya çalışabilirler.
- Kaba Kuvvet Saldırıları: Bilgisayar korsanları, e-posta adreslerini kullanarak çeşitli platformlardaki hesaplara yetkisiz erişim sağlamaya çalışabilir.
- Kimlik Doldurma: Saldırganlar, e-postaları daha önce sızdırılan ve şifre içeren veri ihlalleriyle karşılaştırarak, tehlikeye atılmış hesaplara erişim sağlayabilir.
Siber Güvenlik Önlemlerinin Önemi
Bu olay, hem bireyler hem de kuruluşlar için güçlü siber güvenlik uygulamalarının önemini vurgulamaktadır. İşte bazı temel öneriler:
- Benzersiz Şifreler: Birden fazla hesap için asla aynı parolayı kullanmayın. Kullandığınız her çevrimiçi hizmet için güçlü, benzersiz parolalar uygulayın.
- Çok Faktörlü Kimlik Doğrulama: Mümkün olduğunda, hesaplarınız için ek bir güvenlik katmanı olarak çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. MFA, yalnızca kullanıcı adı ve parolanın ötesinde ikinci bir doğrulama adımı gerektirir.
- Dikkat: Tanıdık bir kaynaktan geliyormuş gibi görünseler bile istenmeyen e-postalara karşı dikkatli olun. Şüpheli bağlantılara veya eklere tıklamayın.
Bu yazının yazıldığı tarih itibarıyla, SOCRadar.io olayla ilgili resmi bir açıklama yapmadı. Siber güvenlik topluluğu, veri kazıma işleminin niteliği ve şirketin gelecekteki olayları önlemek için almayı planladığı önlemler hakkında açıklama bekliyor.