1,4 milyar adet giriş bilgisi Dark Web’de satışta

Bir güvenlik yazılımı satıcısı Dark Web’de, kolayca aranabilen bir çalıntı giriş bilgisi listesi tespit etti.

Haber Özeti

Tam Sürüm

Bir güvenlik yazılımı satıcısı Dark Web’de, kolayca aranabilen bir çalıntı giriş bilgisi listesi tespit etti. Bu listeyle birlikte yeni bir siber saldırı dalgasının ortaya çıkmasından endişe ediliyor.

Kimlik avcılığı istihbaratı sağlayıcısı 4iQ adlı şirketin kurucularından Julio Casal, 8 Aralık’ta şirketinin blogunda yayımladığı yazıda, toplam 1,4 milyar kullanıcı adı ve şifrenin bulunduğu listeye Dark Web’de rastladığını, listenin kolayca aranabilen verilerden oluştuğunu belirtti. Casal, şirketinin bu giriş bilgilerinin bir kısmının gerçekliğini doğruladığını ifade etti.

Casal özellikle listenin çok hızlı sonuç veren bir veri tabanı olduğunu ve bu özelliğin otomatik saldırılar yapmak için kullanılabileceğini söyledi. Listede ‘admin’, ‘administrator’ (yönetici) ya da ‘root’ (kök) gibi kelimeler arandığında 226 bin 631 adet yöneticinin kullanıcı adı ve şifresi birkaç saniye içinde listeleniyor.

Daha önce yayımlanan en geniş çaplı giriş bilgisi listesi 797 milyon kaydı bulunan Exploit.in adlı birleştirilmiş listeydi. Yeni listede neredeyse iki kat daha fazla kullanıcının giriş bilgileri bulunuyor. Listenin geçmişte yayımlanmış 252 veri sızıntısından bilgileri toplayıp bir araya getirdiği düşünülüyor. Bu sızıntıların arasında geçmişte büyük ses getiren LinkedIn sızıntısı gibi olayların yanı sıra Bitcoin ve Pastebin sitelerine ait daha ufak çaplı sızıntılar da yer alıyor. Tüm bunların yanı sıra, 133 adet yeni veri sızıntısından edinilen giriş bilgileri de listeye eklenmiş. Bu yeni veriler, listedeki toplam verinin yüzde 14’ünü oluşturuyor.

Veri tabanından edinilen diğer bilgilerin yanı sıra, insanların hala eskiden ele geçirilen şifreleri yeni sitelere kaydolurken kullanmaya devam ettiği görülüyor. Örneğin bir kişi 10 rakamlı bir şifre kullanarak güvende olacağını düşünebilir ancak aynı şifre 6 farklı e-posta adresi için kullanıldıysa, bir tanesinin şifresiyle tüm hesaplar ele geçirilebilir.

4iQ ayrıca çalınan hesaplarda en çok kullanılan şifrelerin yer aldığı bir liste hazırladı. Listedeki şifreleri tahmin etmek çok zor değil:

Yeni veri tabanının kim tarafından oluşturulduğu bilinmiyor. Ancak listeyi hazırlayan kişi, kendisine bağış yapmak isteyenler için Bitcoin ve Dogecoin cüzdan numarasını da paylaşmış. Bu hafta SecurityWeek’te yazan Kevin Townsend, pek çok güvenlik uzmanının bu listenin ne gibi amaçlarla kullanılabileceği konusunda duyduğu endişeleri dile getirdi. Bir uzman, saldırganların bir şirketi hedef alıp listede o şirketin çalışanlarının ya da tedarikçilerinin bilgilerini araştırabileceğini söylüyor. Eğer listede bir kişiye ait bilgiler bulunabilirse ve bu bilgiler birden fazla noktada kullanılmışsa kolayca şirketin gizli bilgilerine erişilebilir.

 

Kaynak: IT World Canada

Bir güvenlik yazılımı satıcısı Dark Web’de, kolayca aranabilen bir çalıntı giriş bilgisi listesi tespit etti. Bu listeyle birlikte yeni bir siber saldırı dalgasının ortaya çıkmasından endişe ediliyor. Kimlik avcılığı istihbaratı sağlayıcısı 4iQ adlı şirketin kurucularından Julio Casal, 8 Aralık’ta şirketinin blogunda yayımladığı yazıda, toplam 1,4 milyar kullanıcı adı ve şifrenin bulunduğu listeye Dark Web’de rastladığını, listenin kolayca aranabilen verilerden oluştuğunu belirtti. Casal, şirketinin bu giriş bilgilerinin bir kısmının gerçekliğini doğruladığını ifade etti. Listede ‘admin’, ‘administrator’ (yönetici) ya da ‘root’ (kök) gibi kelimeler arandığında 226 bin 631 adet yöneticinin kullanıcı adı ve şifresi birkaç saniye içinde listeleniyor. Veri tabanından edinilen diğer bilgilerin yanı sıra, insanların hala eskiden ele geçirilen şifreleri yeni sitelere kaydolurken kullanmaya devam ettiği görülüyor. Örneğin bir kişi 10 rakamlı bir şifre kullanarak güvende olacağını düşünebilir ancak aynı şifre 6 farklı e-posta adresi için kullanıldıysa, bir tanesinin şifresiyle tüm hesaplar ele geçirilebilir. Yeni veri tabanının kim tarafından oluşturulduğu bilinmiyor. Ancak listeyi hazırlayan kişi, kendisine bağış yapmak isteyenler için Bitcoin ve Dogecoin cüzdan numarasını da paylaşmış. Bu hafta SecurityWeek’te yazan Kevin Townsend, pek çok güvenlik uzmanının bu listenin ne gibi amaçlarla kullanılabileceği konusunda duyduğu endişeleri dile getirdi. Bir uzman, saldırganların bir şirketi hedef alıp listede o şirketin çalışanlarının ya da tedarikçilerinin bilgilerini araştırabileceğini söylüyor.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği