Siber güvenlik araştırmacısı Jeremiah Fowler tarafından keşfedilen korumasız bir veritabanında, 149 milyon kullanıcı adı ve şifre arasında yaklaşık 420.000 Binance hesabına ait kayıt tespit edildi. Bu durum, kötü amaçlı yazılım bulaşmış cihazlar üzerinden kripto para kullanıcılarını etkileyen kimlik bilgisi hırsızlığının boyutunu gözler önüne serdi.
Şifresiz ve Şifrelenmemiş Veritabanı
Herkese açık olan ve herhangi bir şifreleme ya da parola koruması içermeyen veritabanı, 96 gigabayttan fazla çalınan kimlik bilgisi verisi barındırıyordu. Bu veriler arasında e-posta adresleri, kullanıcı adları, şifreler ve doğrudan oturum açma bağlantıları yer alıyordu.
Fowler’ın bulgularına göre kimlik bilgileri, platformların doğrudan ihlali yoluyla değil, bilgi hırsızı kötü amaçlı yazılımlar kullanılarak toplanmış durumda. Binance ile bağlantılı kayıtların varlığı, Binance’in iç sistemlerinin ele geçirildiğini göstermiyor. Bunun yerine veriler, cihazları kimlik bilgisi çalan yazılımlarla enfekte olmuş bireysel kullanıcılardan toplanmış görünüyor.
Geniş Kapsamlı Finansal Risk
Fowler, veri setinin bankalar, kredi kartları ve diğer kripto platformlarına ait oturum açma bilgilerini de içerdiğini bildirdi. Binance kayıtlarının yanı sıra çok çeşitli finansal hizmetlere, kripto cüzdanlarına ve ticaret platformlarına ait kimlik bilgileri de veritabanında yer aldı. Bu durum, bilgi hırsızı kötü amaçlı yazılımların hesap ele geçirme saldırılarında birincil araç haline geldiğini ortaya koyuyor.
Veri setinin yapısı, organize bir veri toplama sürecinin işaretlerini taşıyordu. Kayıtlar, ters çevrilmiş sunucu yolları ve benzersiz özet tanımlayıcıları kullanılarak dizinlenmişti. Fowler’a göre bu düzeydeki organizasyon, kimlik bilgilerinin borsalara ve finansal platformlara yönelik otomatik kimlik bilgisi doldurma saldırılarında kullanılma olasılığını artırıyor.
Devlet Kurumlarına Ait Hesaplar Ek Kaygı Yaratıyor
Tüketici ve finansal hesapların ötesinde Fowler, birden fazla ülkeye ait .gov e-posta alan adlarıyla ilişkili kimlik bilgilerini tespit etti. Tüm devlet hesapları hassas sistemlere erişim sağlamasa da, açığa çıkan kimlik bilgileri kimliğe bürünme, hedefli kimlik avı ya da resmi ağlara giriş noktası olarak kullanılabilir.
Devlet bağlantılı hesapların dahil olması, olayı tüketici siber güvenliğinin ötesine taşıyor ve etkilenen kullanıcıların rollerine bağlı olarak potansiyel ulusal güvenlik ve kamu güvenliği riskleri ortaya çıkarıyor.
Veritabanı Haftalarca Herkese Açık Kaldı
Fowler, veritabanının belirlenebilir bir sahibinin olmadığını ve temel güvenlik kontrolleri olmadan bulut altyapısında barındırıldığını söyledi. Sızıntıyı keşfettikten sonra doğrudan barındırma sağlayıcısına bildirdi. Ancak birden fazla girişime rağmen yaklaşık bir ay boyunca erişim kısıtlanmadı ve bu süre zarfında açığa çıkan kayıt sayısı artmaya devam etti.
Barındırma sağlayıcısı veritabanını kimin kontrol ettiğini açıklamayı reddetti. Verilerin Fowler’ın keşfinden önce ne kadar süre herkese açık olduğu ya da bu dönemde başkalarının erişip erişmediği belirsizliğini koruyor.
Açığa çıkan veritabanı o zamandan beri çevrimdışı alınmış olsa da Fowler, bu tür veri setlerinin ortaya çıktıktan sonra genellikle kopyalarının yeniden dağıtıldığını ve uzun vadeli etkinin tam olarak kontrol altına alınmasının zor olduğu konusunda uyarıda bulundu.
