23 Ocak 2024’te, artık yaygın olarak “tüm ihlallerin anası” (MOAB) olarak anılan milyarlarca kaydın çevrimiçi olarak ifşa edildiğinin keşfedildiğini bildirmiştik.
O tarihten bu yana veri kümesinin kaynağı, veri ihlali arama motoru Leak-Lookup olarak belirlendi.
Önleme platformu SpyCloud, MOAB verilerini kendi yeniden ele geçirilen veri kümesiyle karşılaştırdı ve verilerin en az %94’ünün herkese açık, eski veya başka bir şekilde yaygın olarak bilindiğini tespit etti. Geriye pek çok yeni kayıt kalıyor.
SpyCloud’un blogundan:
“SpyCloud’un veri kümesiyle karşılaştırıldığında, çok sayıda kaydı (yaklaşık 1,6 milyar) kapsayan az sayıda bireysel ihlal belirgin görünüyordu.”
SpyCloud, bazı verileri “özel satış ihlalleri” olarak adlandırdığı, özel olarak satılan veya kamusal alanın dışında alınıp satılan veri kümeleriyle ilişkilendirebildi.
HaveIBeenPwned’den Troy Hunt’ın blogunda belirttiği gibi, bir veri ihlali “kişisel zula” ekosistemi var. Bu, her yerde mevcut olan kişisel veri ihlallerinden oluşuyor ve milyarlarca kişisel veri kaydının tekrar tekrar kopyalarını oluşturan bir değişim ekosistemini besliyor.
“Küresel internet kullanan nüfusun önemli bir kısmının verileri, yalnızca karanlık ağın gölgeli köşelerinde serbestçe ileri geri akmıyor, aynı zamanda ana akım web sitelerinde de açıkça alınıp satılıyor.”
Hunt, bu şüpheli hizmetlerin, suçlular da dahil olmak üzere ilgili tarafların kullanıcı adlarını, şifreleri (açık metin dahil), e-posta adreslerini ve IP adreslerini içeren kayıtlara erişmesine olanak sağladığını söylüyor. Hunt, aşağıdaki nedenlerden dolayı Leak-Lookup’ın “kötü” adamlardan biri olduğunu düşündüğünü söylüyor:
- Erişim satın alındıktan sonra veri ihlallerinde açığa çıkan isimler, e-posta adresleri, kullanıcı adları, telefon numaraları ve şifreler dahil kapsamlı kişisel bilgiler iade edilir.
- Operatör, onu kimin çalıştırdığına dair keşfedilebilir hiçbir bilgi olmadan açıkça anonim kalmaya çalışıyor.
- Aşağıdakileri içeren Hizmet Koşulları vardır: Bu hizmeti yalnızca kendi kişisel güvenliğiniz ve araştırmanız için kullanabilirsiniz. Ancak bu kısıtlamayı uygulamak için hiçbir şey yapmaz.
Beni daha da endişelendiren şey, ihlal verileri için alıcıların ve komisyoncuların miktarıdır. Ben şahsen bu kadar çok olduklarını hiç fark etmemiştim. Bu, ödeme yapmak isteyen herkese veri satmak için mi yoksa yalnızca verinin yasal sahibi olanlara teklif etmek için mi orada olduklarından bağımsızdır.
Bu başlı başına birçok riski beraberinde getiriyor. Ekonomide hepimizin öğrendiği gibi talep, fiyatı yükseltir ve fiyat ne kadar yüksek olursa, verinin peşine düşmek de o kadar cazip hale gelir. Ve MOAB ihlalinin açıkça gösterdiği gibi, koleksiyonlarının kazara ifşa edilmesi konusunda herkes olması gerektiği kadar dikkatli değil.
Ve bu tür verileri satın alanlar yalnızca siber suçlular değil. ABD Senatörü Ron Wyden, veri komisyoncularının verilerini satmadan önce Amerikalıların bilgilendirilmiş onayını alması gerektiğini söyleyen yakın tarihli bir FTC emrine rağmen, Ulusal Güvenlik Ajansı’nın Amerikalıların internet kayıtlarını satın aldığını doğrulayan belgeler yayınladı; bu belgeler, hangi web sitelerini ziyaret ettiklerini ve hangi uygulamaları kullandıklarını ortaya çıkarabilir.
Verilerinizin çevrimiçi ortamda açığa çıkıp çıkmadığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor göndereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.