Çalınan 560 milyon şifre bir arada

Adı büyük ihtimalle Eddie olan birisi, 560 milyondan fazla e-posta ve bunların şifresini farklı kaynaklardan toplayarak dev bir veri tabanı oluşturdu.

Adı büyük ihtimalle Eddie olan birisi, 560 milyondan fazla e-posta ve bunların şifresini farklı kaynaklardan toplayarak dev bir veri tabanı oluşturdu. İnternet üzerinde bu tarz listeler son birkaç yıldır dolanıyordu ancak görünüşe göre bu liste, önceki listelerin neredeyse tamamını bünyesinde barındırıyor.

Troy Hunt, listede 243 milyon 692 bin 899 adet tekil e-posta adresi bulunduğunu ve bu adreslerin neredeyse tamamının, geçmişte yaşanan büyük hack saldırılarında elde edildiğini bildirdi. Böyle bir veri tabanı oluşturulmuş olması çok şaşırtıcı değil ancak bu listenin korumasız bir MongoDB olarak web’de bulunabiliyor olması endişe verici. Araştırma sırasında, boyutları 1 GB ile birkaç terabayt arasında değişen bunun gibi 313 adet daha geniş veri tabanı tespit edildi.

Sahibi belli değil, herkes ulaşabiliyor

Eddie tarafından hazırlanan veri tabanı, bulut tabanlı bir IP üzerinde bulunuyor ve tam olarak kime ait olduğu belli değil. Hosting sunucusuna e-posta gönderen Kromtech Güvenlik Araştırma Merkezi, bu adresin yakın zamanda kapatılacağını düşünmüyor.

Bu yılın başında, yöneticisi bulunmayan MongoDB’ler üzerinde gerçekleşen bir dizi fidye virüsü saldırısının ardından hala birilerinin Mongo’nun eski versiyonunu kullanması şaşırtıcı ancak görünüşe göre Eddie eski versiyondan vazgeçmiş değil.

Eski saldırılardan elde edilen veriler

Toplam boyutu 75 GB’ı geçen veritabanı, okunabilir ‘json’ formatında veriler barındırıyor. Bu veriler arasında, LinkedIn, Dropbox, Lastfm, Myspace, Adobe, Neopets, ooowebhost, Tumblr, Badoo ve Lifeboat gibi sitelere daha önce gerçekleştirilmiş saldırılardan alınmış kullanıcı adları ve şifreler bulunuyor.

Buradan edinilmesi gereken ders basit: eski şifreleriniz büyük ihtimalle bu veritabanlarından birinde saklı ve birisi buradan şifrelerinize ulaşabilir. O yüzden, uzun süredir kullandığınız bir şifre varsa artık değiştirmekte fayda var.

Kaynak: MacKeeper


Bir yanıt

Yorumunuz: