“Tüm ihlallerin anası”: İnternette 26 milyar kayıt bulundu


Güvenlik araştırmacıları internette açığa çıkan milyarlarca kayıt keşfetti ve bunu “tüm ihlallerin anası” olarak adlandırdı.

Ancak veri seti tek bir veri ihlalinden değil, daha çok birden fazla ihlalin bir derlemesinden oluşuyor gibi görünüyor. Bu kümeler genellikle veri zenginleştirme şirketleri tarafından oluşturulur. Veri zenginleştirme, iç kaynaklardan alınan birinci taraf verilerinin diğer iç sistemlerden alınan farklı verilerle veya dış kaynaklardan alınan üçüncü taraf verileriyle birleştirilmesi işlemidir. Zenginleştirilmiş veriler her kuruluş için değerli bir varlıktır çünkü daha kullanışlı ve anlayışlı hale gelir.

Araştırmacılar şunları belirtti:

“Ekip 26 milyardan fazla kayıt tespit etse de kopyaların olması da oldukça muhtemel. Ancak sızdırılan veriler yalnızca kimlik bilgilerinden çok daha fazla bilgi içeriyor; açığa çıkan verilerin çoğu hassastır ve bu nedenle kötü niyetli aktörler için değerlidir.”

Sızan kişisel verilerle ilgili diğer bir haberde, “emo” adını kullanan bir siber suçlu, proje yönetimi aracı Trello hesaplarının 15 milyon benzersiz kaydını satışa çıkardığını iddia ediyor.

15.115.516 benzersiz Trello kullanıcı bilgisi satırını satışa sunan emo

Trello birçok kuruluş tarafından kullanılıyor, bu nedenle anlaşılır bir şekilde bazı endişelere yol açtı.

Ancak Trello’yu işleten şirket Atlassian, bir ihlal olduğunu reddediyor. Birisi geniş bir e-posta adresi koleksiyonu kullanmış ve bunu Trello’ya karşı test etmiş gibi görünüyor.

Bu bizi şu soruya getiriyor: Kişisel bilgilerin devasa bir şekilde sızmasını ne zaman ihlal olarak adlandırırsınız, ne zaman tanımlamazsınız?

Benim için anlamlı olan bir ihlal tanımı şudur:

“İhlal, genellikle yetersiz erişim kontrolleri veya yazılımdaki güvenlik zayıflıkları nedeniyle verilerin savunmasız bir sistemde yanlışlıkla açığa çıktığı bir olaydır.”

Dolayısıyla milyarlarca kaydın ifşa edilmesinin bir ihlal olduğunu söyleyebilirsiniz çünkü örneğin kasıtlı olarak açık bırakılması pek olası değildir. Sonuçta bu kadar veri oldukça ucuza satılabilir.

Ve Atlassian, suçluların mevcut bir özelliği kullanması nedeniyle ihlal edilmediğini rahatlıkla söyleyebilir. Belki amaçlanandan daha fazla sayıda, ama neden buna izin vermemeniz gerektiğini itiraf edesiniz ki?

Bazı insanlar veri ihlalinin yalnızca bir hack sonucu olabileceğini ve diğer her şeyin sızıntı olduğunu söyleyecektir. Bu şekilde bakarsanız, veri kümelerinin hiçbiri bir ihlalden kaynaklanmadı. Bir set tesadüfen keşfedildi ve diğeri meşru bir API kullanılarak oluşturuldu.

Ancak etkilenenler için nihai sonuç, verilerinizin bir ihlal nedeniyle sızdırılması, kazınarak toplanması veya bir veri zenginleştirme şirketi tarafından toplanmasıyla hemen hemen aynı olacaktır. Bilgileriniz her siber suçlunun incelemesi için kullanıma açıktır.

Verilerinizin çevrimiçi ortamda açığa çıkıp çıkmadığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor göndereceğiz.

Şaşırabilirsin. E-posta adresinizin bir ihlalde bulunmasının sizin için utanç verici olmadığını unutmayın; ancak bunun olup olmadığını ve şifrenin nereye dahil edilmiş olabileceğini bilmek iyidir.

Açıkta kalan bir şifre de dahil olmak üzere 9 ihlal tespit ettik

Size verdiği şifreler tanıdık geliyorsa, kullandığınız şifreyi değiştirmek, 2FA’yı etkinleştirmek ve diğer hesaplar için tekrar kullanılıp kullanılmadığını kontrol etmek iyi bir fikir olacaktır.

Dolandırıcılar, sosyal mühendislik saldırılarında ihlallerde bulunan bilgileri kullanma konusunda çok iyidir. Verilerinizin bir ihlal nedeniyle sızdırılmış olabileceği gerçeği bile, dolandırıcıların bir kimlik avı saldırısı başlatmak ve sizden daha fazla ne öğrenebileceklerini görmek için kolaylıkla kullanacakları bir şeydir.

Geçen yıl bitti 2.000 şirketler ve devlet kurumları, aşağıdakileri etkileyen veri ihlalleri bildirdi: 400 milyon kişisel hesap. Verileriniz yeni bir ihlale maruz kaldığında uyarı almak için Kimlik İzleme’yi kurun.


Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.





Source link