Birkaç gün önce internette ortaya çıkan ve 700 milyon e-posta adresi ile 1,1 milyardan fazla kullanıcı adı ve parolasını içeren veri tabanı sızıntısı ortaya çıktı. Bugüne kadarki en büyük data sızıntılarından biri olan bu veri tabanı 87GB büyüklüğünde ve 1,1 milyar kullanıcının e-posta adreslerini barındırıyor.
Bazı dark web forumlarında yayınlanan bu veritabanı 17 Ocak tarihi itibari ile erişilebilir hale geldi. Eşi ve benzeri bulunmayan bu veritabanı ile ilgili analizlerimizi sizlerle paylaşmak istiyoruz.
İnsanların büyük bir kısının bu veri ifşasından haberi olmadığı için her ne kadar eski veriler de olsa yayınlanan kullanıcı adı ve parolaların büyük bir kısmı doğru bir şekilde çalışıyor. Çalınan datalar 87 GB büyüklüğünde ve bu veritabanı birçok veri sızıntısının birleştirilmesi ile ortaya çıktığını söylemek de mümkün. Ancak ortaya çıkan bu veri sızıntılarının bir kısmı çok daha yeni olduğu için sızıntılar hakkında net bir bilgiye sahip değiliz.
Siber saldırganlar da elbette ki bu veritabanının indirerek arşivlemeye başladılar. Hatta birçok saldırgan bu veritabanını indirerek içerisindeki verilerin doğruluğunu e-posta ve parola listesi haline getirip basit bir script ile kontrol edebiliyorlar. Bir sonraki adımlarının da hesaplarınızı hacklemek ve verilerinizi çalmak olabileceğini unutmayın!
Veritabanı Analizi ve Rakamlar
Sayılarla başladık, sayılarla devam edelim. Veri tabanını incelediğimiz zaman yaklaşık olarak 2.692.000.000 satırlık bir e-posta ve parola kümesinden oluştuğunu görüyoruz. Veriler binlerce yayınlanmış veri sızıntısının bir araya getirilmesinden oluşturulmuş. Her ne kadar eski veriler de olsa, içerisinde siber istihbarat kaynaklarımızda hiç görmediğimiz yeni parola ve e-posta listeleri olduğunu da söyleyebiliriz.
Tekrarlanan verileri tekilleştirdiğimiz zaman 1.160.000.000 (rakam büyükçe küsuratları almıyoruz) adet benzersiz e-posta adresinin bir araya getirildiğini görmekteyiz. Kısacası 1 milyardan fazla tekil e-posta ve parolanın yer aldığı bir veri ihlali olarak karşımıza geliyor. Yalnızca e-posta adreslerine bakıldığı zaman 780.000.000’dan fazla tekil e-posta adresi bulunuyor. Parolaları dikkate aldığımız zaman ise 21.000.000’dan fazla benzersiz parola ortaya çıkıyor.
Data sızıntıları olan birçok ifşa edilen veriyi inceleme fırsatı yakalamıştık. Bu verilerle karşılaştırdığımız zaman ise doğrulanmış data sızıntıları ile birebir uyuştuğunu görüyoruz. Ancak hiç görmediğimiz veri sızıntıları da 87 GB’lık bu veri tabanı içerisine eklemiş durumda. Diğer bir yandan üye olduğumuz platformlardaki (kendi üyeliklerimiz) kullanıcı adı ve parolaları doğrulayarak verinin gerçek olduğunu rahatlıkla söyleyebiliriz.
Hacklendiniz mi?
Hacklenip hacklenmediğinizi bu dataları toplayan veri tabanları üzerinden kontrol edebilirsiniz. Bu 87GB büyüklüğündeki veri tabanını Haveibeenpwnd ve Normshield gibi servislerin siber istihbarat arşivine ekleyerek ücretsiz olarak kullanıma sunmuş durumdadır.
Account Breach: https://haveibeenpwned.com/
Normshiled’in veri sızıntısı veritabanı üzerinde 4,5 milyardan daha fazla bilgi yer alıyor. E-posta adresinizi yazarak parolanızın veri sızıntıları arasında yer alıp almadığını birkaç saniye içerisinde kontrol edebilirsiniz.
Account Breach: https://services.normshield.com/data-breach
Ne gibi bir riskle karşı karşıyayız?
Saldırganlar bu veritabanlarını deep web üzerinden indirmeye başladılar ve hacklemek istedikleri sistemleri veya kişileri bu veri tabanı sayesinde kolaylıkla ele geçirebilirler. Özellikle de kurum e-postalarınız ve şahsi e-postalarınızda tek bir parola kullanıyorsanız veya parolalarınızı değiştirmediyseniz maalesef ki kişisel hesabınız ile birlikte kurum hesabınızı da ele geçirebilir, e-postalarınızı okuyabildikleri gibi kurum ağınıza kolaylıkla sızabilirler.
Kısacası Facebook hesabınızdan tutun da, kurum e-posta adreslerinize kadar her türlü hesap risk altında demektir. Yapmanız gereken ise yalnızca parolanızı değiştirmek olacaktır. Kullanmış olduğunuz parolaları yenileyerek hesaplarınızı güvenli bir hale getirebilirsiniz. Ancak bu noktada parola politikalarına uyarak en az 8 karakterli, içerisinde büyük ve küçük harf bulunan, aynı zamanda da rakam ve özel karakter kullanarak güvenli bir parola oluşturmanızı tavsiye ederiz.
Diğer bir alternatif olarak KeePass veya 1Password, Master Password gibi uygulamaları kullanarak özel parolalar oluşturabilir ve güvenle saklayabilirsiniz.
Saldırganlar bu parolaları ele geçirdikleri zaman ilk olarak zararlı e-postalar göndermek ve kimlik avı saldırılarını kullanarak, kurbanın tüm dijital kimliğini veya parasını çalmaya çalışırlar. Sosyal medya ağlarınızdaki verilerini veya kişisel verilerinizi ele geçirmek için bu ve benzeri birçok saldırı türünü kullanabiliyorlar.
Güvenliğimizi Nasıl Sağlarız?
- Normshield Account Breach ile hesaplarınızı kontrol edin!
- Kullanmış olduğunuz tüm parolaları değiştirin.
- Aynı parolayı birden fazla platformda kullanmayın.
- Kurum parola politikalarına uyarak güçlü parolalar kullanın.
- Mümkün olan her platformda 2FA kullanın.
- En önemli veya hassas hesaplarınız (banka, ödeme sistemleri gibi) için parolalarınızı düzenli olarak değiştirin
