Cybernews araştırmacıları, internette "açık kapılı" büyük bir veri deposu keşfetti - korumasız bırakılmış büyük bir Elasticsearch kümesi. Orada, Çin vatandaşlarıyla ilişkili olduğu tahmin edilen yaklaşık 8,7 milyar kayıt saklandığı söyleniyor. Olay, gözlem tarihindeki en büyük kişisel veri akışlarından biri olarak anılmaktadır.
En tehlikeli tarafı, kümenin üç haftadan fazla süredir herhangi bir koruma olmaksızın açık bir şekilde durmasıdır. Bu "pencere"de kimsenin verileri tam olarak kopyaladığını söylemek zor çünkü sunucu daha sonra kapatıldı, ancak geri dönüp "kimin girdiğini-kimin çıktığını" tam olarak görmek her zaman mümkün değildir.
Sızıntı tabanının 160'tan fazla endeksten (bazı kaynaklarda 163) oluştuğu belirtildi. Her biri belirli bir veri türüne ayrılmıştır: kişisel ve iletişim bilgileri, devlet kimlikleri, hesap bilgileri, hatta oturum açma bilgileri (parolalar gibi) ve kurumsal kayıtlar. Yani, bu "sadece bir telefon numarası listesi" değil - tam bir dijital portre oluşturmak için yeterli karmaşık bir veri kümesidir.
Uzmanlar, bu deponun "farklı kaynaklardan toplanan, yığılmış büyük bir masife" benzediğini söylüyor. Başka bir ilginç nokta: kümede sahibine atıfta bulunan bir banner veya kuruluş adı neredeyse yok ve sunucunun genellikle yüksek yasal riskli faaliyetler için seçilen "kurşun geçirmez barındırma" olarak adlandırılan barındırmada bulunduğu söyleniyor. Bu nedenle, bu durumun basit bir "konfigurasyon hatası" değil, uzun bir süre boyunca sistematik olarak toplanan verilere benzediği düşünülmektedir.
Elbette, 8.7 milyar kayıt 8.7 milyar kişi anlamına gelmez - indeksler arasında tekrarlar olabilir. Ancak, tekrarlar dikkate alınırsa bile, yüz milyonlarca insan hakkında konuşma olasılığının yüksek olduğu konusunda uyarılıyor.
Neden tehlikeli?
Bu büyük veri kümesi, dolandırıcılık, hesap hırsızlığı, şantaj, "sosyal mühendislik" yoluyla aldatma ve hatta bir kişinin tam dijital profilini oluşturma gibi senaryolara kapı açar. Kısacası, siber suçlular için bir "kombo seti" ve sıradan bir kullanıcı için bir baş ağrısı.
Sıradan bir kullanıcı ne yapmalıdır?
- Parolalarınızı güncelleyin, özellikle de aynı parolayı birden fazla yerde kullandığınızda.
- İki aşamalı korumayı (2FA) etkinleştirin - bu "kalit üstüne kilit."
- SMS/postanızdaki şüpheli bağlantılara dokunmayın: büyük okumalardan sonra fishing "moda olmayacak."
- Bankanızdaki ve hesaplarınızdaki şüpheli etkinlikleri takip edin.
Bilgilerin aktif olarak kötüye kullanıldığı henüz açıkça doğrulanmamış olabilir, ancak üç hafta açık kalmanın kendisi ciddi bir risktir. Bu nedenle, "her halükarda bana dokunmayacak" duygusunu bir süre söndürmek gerekir: siber riskte "şans"a inanmak en pahalı hatadır.
“Zamin”i Telegram'da okuyun!
