Veri güvenliği, olay ve ihlal yanıtı, güvenlik işlemleri
Uzmanlar, 16 milyar kimlik belgesinin dağıtılmasıyla veri setlerinin meşruiyetini bozuyor
Mathew J. Schwartz (Euroinfosec) •
20 Haziran 2025
Sızan çevrimiçi kimlik bilgilerinin “muazzam” koleksiyonlarının iddialarına dikkat edin, çünkü neredeyse her zaman ağır bir abartı yatıyor – bu haftanın siber suçlu yeraltında yer alan 16 milyar çalıntı giriş kimlik bilgilerini içeren arşiv haberlerinde olduğu gibi.
Ayrıca bakınız: Ondemand | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar
Bilgi çalma kötü amaçlı yazılım ve veri sızıntıları ve Apple, Facebook ve Google hesapları için giriş yapma kimlik bilgilerinden ödün verilen veri dilimi, toplu olarak “tarihin en büyük veri ihlali” olarak duruyor, Litvanya teknoloji sitesi CyberNews, Çarşamba günü hikayeyi kırdı. Kayıtlar, “girişler”, “bigdata-index”, “ihlal dosyaları” ve “Truva-loglar” gibi adlar altında dolaştı.
Uzmanların soruları var.
Yeni başlayanlar için sayılar toplanmaz. Siber güvenlik firması Hudson Rock, bir infostealer’ın ortalama olarak her uç noktadan enfekte olduğu yaklaşık 50 kimlik bilgisini hasat edeceğini söyledi. Diyerek şöyle devam etti: “Bir sızıntının 16 milyar kimlik bilgisine ulaşması için 320 milyon uzlaştırılmış cihaz gerektirecek – küresel enfeksiyon eğilimleri göz önüne alındığında gerçekçi olmayan bir rakam.”
Bunun yerine, “sızıntı muhtemelen eski infostealer kimlik bilgilerinin, eski veritabanı sızıntılarının verilerini ve çizgileri oluşturmanın bir kombinasyonudur,” yani Hudson Rock’ın CTO’su Alon Gal, tamamen üretilmezse, büyük ölçüde yastıklı.
Gal, firmasının, milyonlarca veya milyarlarca kayıt içeren yeni, süper büyük infostealer kampanyaları veya ihlallerinin hiçbir belirtisi görmediğini, ayrıca “bu sızıntının madde’den daha fazla gürültü olduğunu” ve bir veri çantasından oluştuğunu ve odaklanmadığını veya özellikle hassas kimlik bilgilerini içermediğini söyledi. “Bu sızıntı, çok az stratejik değere sahip dağınık bir veri dökümüdür” dedi.
Verilerin tazeliği de söz konusudur. “Birisi bir sürü mevcut sızıntı aldı, hepsini bir araya getirdi ve üzerine yeni bir çubuk tokatladı,” dedi.
@Vxunderground, “Birisi Google, Facebook ve Apple’ı aynı anda başarıyla tehlikeye attıysa, uluslararası manşetler ve dünyadaki politikacılar psikiyatrik bir erime olurdu.” Dedi.
Açık olmak gerekirse, Infostealer belası daha da kötüleşiyor. Suçlu kullanıcılar bu hizmet olarak bu kötü amaçlı yazılımlara kolayca erişebilir. Son zamanlarda, son bir raporda siber güvenlik firması Kela, Stealc, Lumma ve Redline’ın en popüler olduğunu söyledi.
Saldırganlar, saldırganların meşru bir kullanıcıyı taklit etmesine ve çok faktörlü kimlik doğrulama savunmalarını yenmesine izin veren oturum jetonları da dahil olmak üzere, tarayıcılardan bir PC’de depolanan hassas ve değerli bilgileri çalmaya çalışırlar. Kötü amaçlı yazılım, çevrimiçi bankacılık sitelerinden kripto para birimi borsalarına ve cüzdanlara, kurumsal VPN’lere kadar her şey için kimlik bilgilerini kaydırmak için tasarlanmıştır.
Çalınan veriler genellikle otomatik siber suç forumlarında ve telgraf kanallarında satın alınır ve satılır. Bazen eski veya sahte verilerle dolu olmasına rağmen, büyük, korkutucu isimler verilir.
Bu, yıllarca veri sızıntılarıyla ticaret yapan kişilerin, kamusal sızıntılardan, özel forumlardan ve diğer kaynaklardan şüpheli kalitede bilgileri istiflediklerini ve düzenli olarak satış için yeniden paketlediklerini veya sadece siber suç kudoslarını artırmak için bir hatırlatma.
Birçok durumda, milyarlarca kayıt olmasa da yüz milyonlarca kayıt içeren bir set gibi, şüpheli değere sahip büyük miktarda verinin ortaya çıkması, herhangi bir gerçek risk varsa çok az poz verirken kalite ile karıştırılabilir.
Bilinmeyen provenans ve kalite olan büyük sızdırılmış veri setleri düzenli olarak çıkıyor. Bu sızıntı raporu, özellikle 284 milyon benzersiz e -posta adresini barındıran telgraf kanalı için adlandırılan “Alien TxtBase” nin Şubat ayında, ayrıca hesapları kaydetmek için kullanıldıkları web sitelerinin ilgili şifrelerini ve ayrıntılarını izlemektedir. Bu sızıntı, infostealer kütüklerinden toplanan 23 milyar satır bilgiye sahip 1.5 terabayt veri içeriyordu.
Tüm bu veriler meşru değildi. Örneğin, Hudson Rock bunun çok sayıda “manipüle edilmiş veya uydurulmuş giriş” içerdiğini söyledi. Birçok durumda, saldırganlar, kaba kuvvet saldırısı amaçları için kullanıcı adlarında veya şifrelerde küçük değişiklikler yaparak kimlik bilgilerini değiştirmiş gibi görünüyordu. Bu nedenle, belki de geçerli aylar veya yıllar önce bir kayıt, bugün hiç çalışmamış olan yüzlerce veya binlerce kayıt olabilir.
Aylar veya yıllar sonra, bu en çok kaç kez – ve o zamanlar tamamen modası geçmiş – veriler yeniden paketlenir, satılır veya işlem görür veya bir Alarmist haber raporunun odak noktası olur?
Bir Hacking Topluluğu Forumu Yöneticisi Perşembe X yazısında “Sitem 2011’de bir sızıntı yaptı.” Dedi. “Yılda en az bir kez tekrar ‘yeni bir sızıntı’ olarak paketleniyor ve her ihtimale karşı yasal olmadığından emin olmak için inceleme zamanını boşa harcamam gerekiyor.”