Gündem

82 Milyon Amerikan Vatandaşının Özel Verileri Sızdırıldı !

Yanlış yapılandırılan ElasticSearch sunucuları, 82 milyondan fazla kullanıcıya ait verilerin sızdırılmasına neden oldu.

HackenProof Güvenlik Araştırmacısı Bob Diachenko tarafından Amerikan vatandaşlarına yapılan uyarıda, Shodan IoT arama motoru ile halka açık sunucularda 73 GB boyutunda veri bulunduğunu belirtti.

Araştırmacıya göre, erişime açık ElasticSearch ağlarını içeren üç IP tespit edildi. Herhangi bir koruması olmayan sunucu 14 Kasım’da Shodan üzerinde indekslendi.

Diachenko’nun açıklamasına göre, sunucuda yer alan bilgiler “isim soyisim, iş unvanı, mail adresi, ev adresi, posta kodu, eyalet, telefon numarası ve IP adresi” olarak tespit edildi.

Genel olarak yaklaşık 56,934,021 milyon kayıt altına alınan erişim tespit edildi. Bazı kayıtlarda kişilerin enlem/boylam koordinatları da dahil olmak üzere NAICS kodlarını da içeren girdiler mevcuttu.

Araştırmacının fazladan tespit ettiği 25 Milyon farklı kayıt daha bulunuyor. Böylece 82 milyon kullanıcı kaydının halka açık erişime geçtiği saptanıyor.

Bu kadar büyük miktarda özel verinin ne şekilde açığa çıktığı konusunda ise henüz kesin bir bilgi bulunmuyor. Veri alanının kaynağında önde gelen bir veri yönetim firması olan Data & Leads Inc. ‘nin olmasından şüpheleniliyor.

Ayrıca veri sızdırılan şirketten şu ana dek herhangi bir resmi açıklama gelmedi. Web sayfasının güvenli olmayan veritabanıyla birlikte indiren Diachenko bunu doğruladı:

“Bugünden itibaren veritabanı erişime açık değil ancak Shodan tarayıcıları 14 Kasım’da indekslenen verileri görebiliyor.”

Sızan veritabanı, Troy Hunt’ın “HaveIBeenPwned” isimli veri sızıntısı indeks platformuna iletildi. Hunt’ın web sayfası, bu konuda kullanıcılara uyarı gönderiyor ve Diachenko’nun bir tweeti de bunu onaylıyor.

“ElasticSearch sunucularına, kimlik doğrulama eksikliği sebebiyle kötü amaçlı yazılım yüklenebildiğini daha önce bildirdik. Bu yapılandırma eksikliği tüm sistemi tam erişim ayrıcalıklarıyla yönetebilmeye imkan veriyor.” diye ekliyor Diachenko.

ElasticSearch’ün izinsiz bağlantıları engellemek için localhost’a bağlı tesislerdeki verileri, varsayılan olarak saklayan RESTful analitik motoru olduğunu hatırlatalım. Fakat ElasticSearch’ün Amerikan vatandaşlarının özel verilerini sızdırdığı ilk olay bu değil. Bu yıl haziran ayında 340 milyona yakın Amerikalı’nın kişisel verileri bir Elasticsearch sunucusundan sızdırıldı.

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir