Bir veritabanının yanlış yapılandırılması, San Francisco, California, Amerika Birleşik Devletleri merkezli bir video pazarlama yazılımı sağlayıcısının kullanıcılarının kişisel bilgilerini Shodan’a sızdırmasına neden oldu.
Yanlış yapılandırılmış bir veri tabanı, getshow.io (hepsi bir arada bir video pazarlama platformu) ve animaker.com (bir DIY video animasyon yazılımı) web sitelerinin 700.000’den fazla kullanıcısına ait test verilerini ve kişisel verileri açığa çıkardı.
Getshow.io’nun Animker.com’a ait olduğunu belirtmekte fayda var. Söz konusu sunucu, animaker.com’un yönettiği getshow.io alan adı altında kayıtlıdır.
Halihazırda 5,3 GB veri içeren veri tabanı, her geçen gün eklenen yeni verilerle büyümeye devam etmektedir. Yanlış yapılandırmanın açığa çıkardığı veriler, şüphelenmeyen müşterilerin kişisel verilerini içerir. Bu, aşağıdaki bilgilerden oluşur:
- Tam adlar
- Cihaz tipi
- Posta kodları
- IP Adresleri
- Cep Numaraları
- E-mail adresleri
- Animaker profil ayrıntıları
- Ülke/Şehir/Eyalet/Konum
Ancak, siber güvenlik araştırmacısı tarafından Hackread.com’a özel olarak ifşa edildiği gibi, veri sızıntısında herhangi bir şifre bulunamadı. Anurag Şen itibaren Clouddefense.ai. Sen, yanlış yapılandırılmış bulut veritabanlarını ararken Shodan’daki sunucuyu tespit ettiğini söyledi.
Ekran görüntüsü yanlış yapılandırılmış sunucu parola olmadan halka açık olan bilgi türünü gösterir. Bu, herkesin sunucuya erişebileceği ve verilere erişmek ve verileri indirmek için güvenlik kimlik doğrulamasını atlaması gerekmeyeceği anlamına gelir.
Bilginize, Shodan bir OSINT aracıdır ve siber güvenlik araştırmacıları tarafından internetteki sunucular ve yanlış yapılandırılmış veritabanları dahil olmak üzere savunmasız Nesnelerin İnterneti (IoT) cihazlarını bulmak için kullanılan özel bir arama motoru.
Ayrıca, erişim kontrolleri ve güvenlik ayarları yanlış yapılandırıldığında veya varsayılan ayarlarda bırakıldığında yanlış yapılandırılmış bir veritabanı oluşur. Buna rağmen Animker’e olayla ilgili bilgi verildi ancak şu ana kadar herhangi bir yanıt gelmedi. Şirketin CEO’su RS Raghavan, Twitter’da bilgilendirildi.
Potansiyel Tehlikeler
Yanlış yapılandırılmış veri tabanı hassas verileri açığa çıkardığından, bu durum etkilenen kişi ve kuruluşlar için önemli mali kayıplara, yasal yükümlülüklere ve itibar kaybına neden olabilir.
Yanlış yapılandırılmış bir veritabanı halka açık olduğunda, interneti açık veritabanları için taramak üzere otomatik araçlar kullanan siber suçlular tarafından keşfedilebilir ve istismar edilebilir. Güvenlik açığı bulunan bir veritabanı bulduklarında, verileri çalmak, kötü amaçlı yazılım yüklemek, fidye için ele geçirmek veya başka türden siber saldırılar başlatmak için kullanabilirler.
Yanlış yapılandırılmış bir veritabanının sonuçları, en son veri ihlallerinin kanıtladığı gibi ciddi olabilir. RailYatri Ve ABD Uçuş Yasağı Listesi. Bu durumlarda, milyonlarca kullanıcının kişisel bilgileri çalındı ve bu da ilgili şirketlere ve yetkililere önemli mali ve itibari zarar verdi.
Yanlış yapılandırılmış bir veritabanının halka açık hale gelmesini önlemek için uzmanlar, güçlü parolalar, şifreleme ve düzenli güvenlik açığı değerlendirmeleri dahil olmak üzere uygun erişim kontrollerinin ve güvenlik ayarlarının uygulanmasını önerir.
Kuruluşlar ayrıca veritabanlarında depolanan hassas veri miktarını sınırlamalı ve yalnızca yetkili kullanıcılar tarafından erişilebilir olmasını sağlamalıdır.
ALAKALI HABERLER
- Amerikan çevrimiçi Ed sitesi 22 TB veri sızdırıyor
- Uganda Security Exchange 32 GB veri sızdırıyor
- QR kod oluşturucu QR Kodum kullanıcı verilerini sızdırıyor
- Hindistan’ın kamyon aracılık firması 140 GB veri sızdırıyor
- Çinli Yetişkinlere Yönelik Site, 14 Milyon Kullanıcının Ayrıntılarını Sızdırıyor