Siber güvenlik araştırmacısı Jeremiah Fowler, 47 GB’tan fazla çalınmış veriye ev sahipliği yapan büyük bir çevrimiçi veritabanı keşfetti. Üstelik bu veritabanı herkesin erişimine açık durumdaydı ve içinde 180 milyondan fazla kayıt bulunuyordu.

Fakat en dikkat çeken nokta, bu verilerin kimin tarafından yüklendiğinin ya da hangi kuruluşa ait olduğunun bilinmemesi. Böyle bir durumda en azından bir iz ya da ipucu olması beklenirken, bu kez hiçbir bağlantıya rastlanmadı.

Verilerin içeriği ise bir o kadar endişe verici. Fowler’ın aktardığına göre, veritabanında e-posta adresleri, kullanıcı adları, parolalar ve bu bilgilerin bağlı olduğu internet sitelerinin adresleri yer alıyor. Dahası, bu hesapların bazıları dünyanın en büyük teknoloji ve sosyal medya platformlarına ait.

Sızıntıda adı geçenler arasında Microsoft, Facebook, Instagram, Snapchat, Roblox, Apple, Discord, Nintendo, Spotify, Twitter, WordPress, Yahoo ve Amazon gibi dev platformlar var. Ayrıca en az 29 farklı ülkeye ait banka, sağlık kuruluşu ve kamu kurumlarının da bazı hesapları veritabanında yer alıyor. Bu ülkeler arasında ABD, Kanada, İngiltere, Çin, Hindistan, İsrail, Avustralya, Suudi Arabistan ve Yeni Zelanda gibi isimler bulunuyor.

Veriler nasıl toplandı?

Fowler, verilerin nasıl toplandığına dair bazı izlere de ulaştığını söylüyor. Bulgulara göre, bu bilgiler büyük ihtimalle “infostealer” adı verilen kötü amaçlı yazılımlar aracılığıyla toplanmış. Bu tür yazılımlar, kullanıcıların bilgilerini fark ettirmeden ele geçirerek uzaktaki sunuculara aktarıyor.

Keşfin ardından Fowler, verilerin bulunduğu sunucuyu barındıran World Host Group isimli firmaya durumu bildirdi. Şirket kısa sürede veritabanına erişimi kapattı. Ayrıca, bu sunucunun yasal olmayan bilgileri yükleyen “sahte bir kullanıcı” tarafından çalıştırıldığını ve konuyla ilgili işlem başlatıldığını duyurdu.

Her ne kadar şu an veriler internete açık olmasa da, uzmanlara göre bu bilgi yığını çoktan kötü niyetli kişilerin eline geçmiş olabilir. Bu da, hem bireyler hem de kurumlar açısından ciddi güvenlik açıklarına yol açabilecek bir durum.