Bu hafta Cybernews araştırma ekibi ve SecurityDiscovery.com'un sahibi Bob Dyachenko birlikte çalışarak 26 milyar kayda yayılmış 12 terabayt bilgi içeren bir veri ihlalini ortaya çıkardı. Weibo, MySpace, Twitter ve LinkedIn gibi popüler sitelerden kullanıcı verilerini içeren sızıntının muhtemelen şimdiye kadar keşfedilen en büyük sızıntı olduğu iddia edildi.
Bu büyüklükteki veri sızıntılarının çoğunda olduğu gibi, verilerin çoğu daha önceki ihlallerde de ortaya çıkmıştı. Bununla birlikte Cybernews, veri sızıntısı denetleyicisinin en büyük ihlallerden elde edilen verilere dayandığını ve 15 milyar kayıt içerdiğini belirtiyor.
Sızıntıda daha önce hiç görülmemiş 11 milyar kayıt olmasa bile, araştırmacılar yeni bilgiler içerme olasılığının yüksek olduğunu öne sürüyor. Bu nedenle, bu rekor kıran sızıntıya ‘mother of all breaches’ (tüm ihlallerin anası) ya da kısaca MOAB adını verdiler.
EN AZ 20 MARKANIN 100 MİLYONDAN FAZLA KAYDI SIZDIRILDI
Sızıntının kaynağı bilinmiyor ama Cybernews, sızıntının sahibinin büyük miktarlarda veri depolamakta çıkarı olduğunu ve bu nedenle kötü niyetli bir aktör, veri aracısı ya da büyük miktarlarda veriyle çalışan bir hizmet olabileceğini öne sürüyor.
İşte keşfin arkasındaki araştırma ekibinin ihlal hakkında söyledikleri:
“Tehdit aktörleri kimlik hırsızlığı, sofistike kimlik avı planları, hedefli siber saldırılar ve kişisel ve hassas hesaplara yetkisiz erişim de dahil olmak üzere çok çeşitli saldırılar için birleştirilmiş verilerden yararlanabileceğinden, veri kümesi son derece tehlikelidir.”
MOAB kapsamında en az 20 markanın 100 milyondan fazla kaydı sızdırıldı. Bu markalar içerisinde X, LinkedIn, Adobe, Canva ve Deezer gibi büyük isimler de yer alıyor.
Araştırmacılar, "Kullanıcılar, Netflix hesapları için Gmail hesaplarında kullandıkları şifrelerin aynısını kullanırlarsa, saldırganlar bunu diğer, daha hassas hesaplara yönelmek için kullanabilir. Bunun dışında, verileri süper kütleli MOAB'a dahil edilen kullanıcılar, spear-phishing saldırılarının kurbanı olabilir veya yüksek düzeyde spam e-postaları alabilir” dedi.
