Araştırmacılar, 16 milyar oturum açma bilgisinin ifşa edildiği, şimdiye kadar kaydedilmiş en büyük veri ihlalinin keşfini duyurdu. Bu yılın başlarında başlayan ve devam eden soruşturma, kimlik bilgilerinin birden fazla infostealer kötü amaçlı yazılım türü aracılığıyla toplandığını öne sürüyor.
Veri sızıntısını keşfeden Cybernews araştırmacıları, 30 büyük sızdırılmış veri kümesinden oluştuğunu ve toplamda 16 milyar ifşa edilmiş giriş kaydı olduğunu bildirdi.
CyberNews tarafından yayımlanan raporda belirtildiği üzere; “Ekibimiz yılın başından beri web’i yakından izliyor. Şimdiye kadar, on milyonlardan 3,5 milyar kayda kadar olan 30 ifşa edilmiş veri kümesi keşfettiler.” “Toplamda, araştırmacılar 16 milyar kayıt ortaya çıkardı.”
Araştırmacılar, daha önce bildirilen bir vaka dışında, 30 sızdırılmış veri kümesinin yeni keşfedildiğini belirtiyor. Yeni sızıntıların yayılması, bilgi çalan kötü amaçlı yazılımın yaygın olduğunu gösteriyor.
Ancak, ifşa edilen veri kümeleri yalnızca kısa bir süre erişilebilir oldu, uzmanlar çoğunun güvensiz Elasticsearch veya depolama örneklerinde ifşa edildiğini belirtiyor.
“Bu sadece bir sızıntı değil – bu kitlesel istismar için bir plan. 16 milyardan fazla giriş kaydı ifşa edildi, siber suçlular artık hesap ele geçirme, kimlik hırsızlığı ve yüksek hedefli kimlik avı için kullanılabilecek kişisel bilgilere benzeri görülmemiş erişim sağladı. Özellikle endişe verici olan, bu veri kümelerinin yapısı ve yeniliği – bunlar sadece eski ihlallerin geri dönüştürülmesi değil. Bu, geniş ölçekte silahlanmış yeni istihbarat,” diyor araştırmacılar.
CyberNews araştırmacıları, 16 milyar sızdırılmış kaydın çoğunun bilgi çalan kötü amaçlı yazılım, kimlik bilgisi doldurma ve eski ihlallerden geldiğini düşünüyor. Veriler URL, giriş ve şifre ile yapılandırılmış, Apple, Google, Facebook, Telegram, GitHub ve hatta hükümet portallarını hedef alıyor. Birçok kayıt örtüşse de ifşa edilen hesapların gerçek sayısı hala belirsiz. Veri kümeleri kısa bir süre güvensiz sunucular aracılığıyla ifşa edildi, şimdi kimlik avı, fidye yazılımı ve hesap ele geçirme risklerini artırıyor.
Sızdırılmış veri kümeleri 16 milyondan 3,5 milyar kayda kadar değişiyor, ortalama olarak her biri 550 milyon. Bazı veri kümeleri “logins” gibi genel adlara sahipti, diğerleri ise kökeni belirtiyordu, örneğin Telegram veya Rusya. Veriler genellikle bilgi çalan tarafından toplanan jetonlar, çerezler ve hassas meta veriler içerir.
Şahsi fikrimce, ‘tüm ihlallerin anası’ ile karşı karşıya değiliz: 16 milyar şifre yeni bir saldırıdan gelmiyor, eski çalınmış ve toplanmış bilgilerden geliyor. Bu, yıllardır dolaşan veri kümelerine ait olan bilgi çalan ve kimlik avı kampanyaları yoluyla zaten tehlikeye atılmış verilerin bir koleksiyonudur. Bu veri kümelerinin bileşimini ayrıntılı olarak analiz etmeliyiz. Benzersiz şifrelerin kullanımı, MFA’nın etkinleştirilmesi ve her zaman güncel anti-malware sistemlerinin kullanılması, ayrıca cihazlarımızdaki yazılımların güncel tutulması önemlidir.
2024 yazında CyberNews, RockYou2024 olarak bilinen en büyük şifre derlemesini popüler bir hack forumunda keşfetti.
Derleme (“rockyou2024.txt”) 9,948,575,739 benzersiz düz metin şifresi içeriyor ve 4 Temmuz 2024’te “ObamaCare” kullanıcı adıyla bir kullanıcı tarafından yayımlandı. Uzmanlar, koleksiyonun “eski ve yeni veri ihlallerinden” geldiğini düşünüyor.
RockYou2024 derlemesi, 2021’de keşfedilen RockYou2021 koleksiyonunun genişletilmesidir.
RockYou2021, önceki veri sızıntılarından ve ihlallerden toplanmış 8,4 milyar şifre kaydı içeriyordu. Derleme, forum kullanıcısı tarafından 2009’da gerçekleşen RockYou veri ihlaline atıfta bulunarak ‘RockYou2021’ olarak adlandırılmıştır, o zaman tehdit aktörleri sosyal uygulama web sitesinin sunucularına saldırarak 32 milyondan fazla kullanıcı şifresini düz metin formatında ele geçirmişlerdi.
