Tüm Veri İhlallerinin Anası Olduğu İddia Edilen Olay Hakkında Şimdiye Kadar Bildiklerimiz

Veri ihlalleri günümüzde o kadar yaygın ki, yeni bir ihlal duyurulduğunda, çoğu web kullanıcısı haber akışlarındaki bir sonraki habere geçmeden önce esneyip "Evet, hiçbir şey yok" gibi bir şeyler mırıldanmaktan başka bir şey yapamıyor. Ancak bu hafta, iddiaya göre dünyayı sarsacak kadar büyük bir ihlal duyuruldu ve internetin kolektif sinizm duvarını aşmayı başardı.

" Tüm Veri İhlallerinin Annesi " olarak adlandırılan ihlalin yaklaşık 16 milyar kullanıcı kimlik bilgisini içerdiği ve Facebook, Google ve Apple gibi platformlardaki çok sayıda hesabı etkilediği söyleniyor. İhlal ilk olarak web güvenliğine odaklanan bir site olan Cyber ​​News tarafından bildirildi ve sitenin yardımcı editörü ve araştırmacısı Vilius Petkauskas tarafından yazıldı . Çarşamba günü yayınlanan haberde, ihlalin "tarihin en büyük veri ihlallerinden biri" olduğu iddia ediliyor.

Petkauskas'ın makalesi keşfedilen ihlali "sosyal medya ve kurumsal platformlardan VPN'lere ve geliştirici portallarına" kadar "milyarlarca oturum açma bilgisini barındıran çok sayıda süper büyük veri kümesi" olarak tanımlıyor. Araştırmacıların "her biri on milyonlarca ila 3,5 milyar kayıt" içerdiğini söylediği bu veriler "30 ifşa edilmiş veri kümesinden" kaynaklanıyor. Araştırmacılar, ifşa edilmiş veri kümelerini güvenli olmayan çevrimiçi korumalar sayesinde keşfedebildiklerini söylüyorlar ancak ifşanın, verileri "kontrol eden" kişinin kim olduğunu anlamaları için çok kısa sürdüğünü söylüyorlar.

Site tarafından röportaj yapılan araştırmacılar, "Bu sadece bir sızıntı değil - bu kitlesel sömürü için bir plan" dedi. "16 milyardan fazla oturum açma kaydı ifşa edildiğinden, siber suçlular artık hesap ele geçirme, kimlik hırsızlığı ve son derece hedefli kimlik avı için kullanılabilecek kişisel kimlik bilgilerine benzeri görülmemiş bir erişime sahip."

Cyber ​​News'in hikayesi Forbes ve Axios gibi birçok ana akım medya kuruluşu tarafından ele alındı. Ancak, haber internette dolaşmaya başlar başlamaz güvenlik uzmanları makalenin iddialarını sorgulamaya başladı. Eleştirmenlere göre, Cyber ​​News ifşa edilen kimlik bilgilerinin sayısı konusunda başlı başına yanlış değil ve bu kendi başına yeterince korkunç bir haber. Ancak, bazı gözlemciler bunun yeni bir ihlal olmadığını (veya geleneksel anlamda bir ihlal olmadığını), bunun bir araya getirilmiş ve çevrimiçi olarak yayınlanmış bir dizi eski ihlalden gelen veriler olduğunu savunuyor.

Bleeping Computer, "Açıkçası, bu yeni bir veri ihlali değil, hatta gerçek bir ihlal bile değil ve söz konusu web siteleri yakın zamanda bu kimlik bilgilerini çalmak için tehlikeye atılmadı" diye yazıyor .

Bu arada, internette bulunan kötü amaçlı yazılım örnekleri hakkında paylaşımlar yapan bilgilendirici bir web sitesi olan vx-underground, hikayeyi "normal insanları korkutan ve yanlış bilgi yayan, korku salan 16.000.000.000 şifre yeniden paketleme şifre sızıntısı olayı" olarak nitelendirerek tweet attı .

Ne yazık ki, büyük ihlaller her zaman gerçekleşiyor ve siber suç dünyasının çalınan verilerin paylaşımı etrafında yapılandırılma biçimi nedeniyle, bu ihlallerin çoğundan gelen veriler web siteleri arasında alınıp satılıyor. Bazen, bu bilgileri toplayanlar bu ihlallerin çok büyük dosyalarını derleyip bunları yeni bir şeymiş gibi yayınlıyorlar; araştırmacıların burada olduğunu iddia ettiği şey de bu.

Bununla birlikte, Cyber ​​News'in hikayesi güvenlik araştırmacıları tarafından yapılan iddialarla bir nebze çelişiyor gibi görünüyor. Ortaya çıkarılan verilerin "son" olduğunu ve "sadece eski ihlallerden geri dönüştürülmediğini" söylüyor. Cyber ​​News hikayesi artık şu ifadeleri içeren bir sorumluluk reddi beyanı da içeriyor: "Benzersiz Cybernews bulgularına dayanan ve ilk olarak 18 Haziran'da web sitesinde yayınlanan bu hikaye, kamuoyu söylemine yanıt olarak açıklamalar ve ek bilgilerle sürekli olarak güncelleniyor." Gizmodo yorum almak için Cyber ​​News'e ulaştı.

Bu ihlal, karanlık web budalasının araç setindeki belirli bir aracın tehlikesini vurgulaması bakımından hala ilginçtir; bu, uygun bir şekilde "bilgi hırsızı" olarak bilinen bir kötü amaçlı yazılımdır. Bilgi hırsızı, kulağa geldiği gibi, bir cihazı enfekte ettikten sonra bilgisayarın tarayıcısında kayıtlı oturum açma kimlik bilgilerini emen bir yazılımdır. Çok etkili bir araç olan siber suçlular, otomatik araçları kullanarak ileride tehlikeye atma operasyonları için kullanılabilecek büyük kişisel bilgi listelerini hızla derleyebilirler.

Bunun yeni sızdırılmış kimlik bilgileriyle ilgili olup olmadığına bakılmaksızın, oturum açma bilgilerinizi tazelemek için iyi bir zaman olabilir. Bilgisayar korsanlarının işi her geçen gün daha da kolaylaşıyor.