1,4 Milyar Giriş Bilgisi Dark Web’de Satışta
1,4 milyar giriş bilgisi dark web ortamında satışa. Bunu fark eden 4iQ güvenlik yazılım üreticisi, basit aranabilen ve ele geçirilmiş giriş bilgilerini tespit etti. Bu olayın büyük bir siber saldırıya dönüşmesi bekleniliyor.
Kimlik avcılığı istihbarat servisi olan 4iQ‘nun California ve İspanya’da ofisleri bulunuyor. 4iQ güvenlik yazılım şirketinin kurucularından Julio Casal 8 Aralıkta şirketin blogunda bir yazı yayınladı. Bu yazıda; 1,4 milyar giriş bilgisi dark web ortamında satışa sunulduğunu tespit ettiklerini, ayrıca listenin kolay aranabilen verilerden oluştuğunu yazıda bildiriyordu. Julio Casal’ın şirketi bu giriş bilgilerinin belli bir kısmını doğruladı. Ayrıca bu listenin bulunduğu veri tabanının hızlı sonuç verdiğini ve bu veri tabanını siber saldırılar yapmak için kullanılacağını vurguladı.
Casal, listeyi incelerken admin, administrator (yönetici), ve root (kök) gibi kelimeleri için arama yaptıklarında, 226 bin 631‘e yakın kullanıcı adı ve şifresini kısa sürede listelediğini söylüyor. Daha öncesinde yine buna benzer bir kimlik listesi vardı. Fakat bu liste de Exploit.in tarafından birleştirilen 797 milyon kişinin kullanıcı bilgileri bulunuyor. Yani bu liste şuan ki listeden kat kat fazla. Bu bilgilerin daha önce yayınlanmış ve 252 açığı bulunan verilerden toplanıp bir araya getirildiği söyleniyor.
Bu açıkların arasında daha önceleri büyük yankı bulan Bitcoin, Linkedİn ve Pastebin gibi sitelere ait ufak açıklarda bulunuyor. Bunların dışında 133‘e yakın veri açığından elde edilen kullanıcı bilgileri de listede yer alıyor. Bu veriler ise listede bulunan verilerin %14‘nü meydana getiriyor. Veri tabanından temin edilen diğer verilerin dışında, insanların halen ele geçirilen şifreleri kullandığı görülüyor. Mesela diyelim ki siz hesabınıza 12 rakamlı bir şifre kullanarak hesabınızın güvende olduğunu düşünebilirsiniz. Fakat sizin şifreniz başkalarının hesaplarında da kullanıldıysa, bu hesaplardan bir şifre dahi ele geçirilse o hesapların hepsi ele geçirilir.
1,4 milyar giriş bilgisi dark web ortamında satışı sunulan şifreler, 4iQ şirketi tarafından en çok kullanılan şifreler için bir liste hazırladı. Bu şifreleri tahmin etmek o kadar da zor değil. Şifreler aşağıdaki listede yer alıyor.
Tabi bu veri tabanının kim tarafından oluşturulduğu halen tespit edilemedi. Fakat veri tabanını oluşturan kişi kendi Bitcoin ve Dogecoin hesabını paylaşarak bağış yapmalarını istemiş. SecurityWeek’te yazan Kevin Townsend ve güvenlik uzmanları, 1,4 milyar giriş bilgisi dark web ortamında satışa sunulması ve bu bilgilerin hangi amaçla kullanılacağı yönünde kaygı duyduklarını belirtti. Eğer bu bilgiler bir şirketin kullanıcılarının bilgileri yer alıyorsa ve bu şifreler bir çok kişi tarafından kullanılmışsa bu bilgiler ile şirketin gizli belgeleri ele geçirilebilir.
Kaynak: IT World Canada