SON DAKİKA

Güvenlik

Leak Zone siber suç forumu kullanıcılarının IP adreslerini ifşa etti

Leak Zone Kullanıcılarının Bilgileri Açığa Çıktı

Güvenlik araştırmacıları, kullanıcıların ihlal edilmiş veritabanlarını, çalınmış kimlik bilgilerini ve yasadışı yazılımları paylaştığı bir forumda, Login Zone adında bir platformda kullanıcıların IP adreslerinin açık bir şekilde internete sızdırıldığını ortaya çıkardı.

Veri Tabanlarının Güvenli Olmayan Durumu

Araştırmacılar, UpGuard tarafından yapılan bir inceleme sonucunda, Leak Zone‘un internet üzerinde şifre koruması olmayan bir Elasticsearch veritabanını açık bıraktığını tespit etti. Araştırma ekibi, bu veritabanını 18 Temmuz’da keşfetti ve verilerin, web tarayıcısına sahip herkes tarafından erişilebilir olduğunu bildirdi.

22 Milyondan Fazla Kayıt Açığa Çıktı

Açık olan veritabanı, 22 milyondan fazla kayda sahipti; bu kayıtlar, kullanıcıların Leak Zone‘a giriş yaptığı tarihler ve IP adresleri gibi hassas verileri içeriyordu. Kayıtlar, en son 25 Haziran tarihinde güncellenmişti ve gerçek zamanlı olarak veri kaydediyordu.

Her ne kadar bu kayıtlar bireysel kullanıcılara ait olmasa da, veriler, anonymization tools (anonimleştirme araçları) kullanmadan giriş yapan bireylerin tespit edilmesine olanak tanıyordu. TechCrunch tarafından incelenen bazı kayıtlar, kullanıcının bir proxy (örneğin VPN) aracılığıyla giriş yapıp yapmadığını gösteriyordu; bu da kullanıcının gerçek konumunun gizlenmesine yardımcı oluyordu.

Leak Zone Forumunun İçeriği

2020 yılında popülarite kazanan Leak Zone, çalınmış veritabanlarına ve cracklenmiş hesaplara erişim sağladığını ifade ediyor. Forum, yasal olmayan hizmetleri açıkça destekleyen bir pazar sunuyor. Forumun web sitesinde, 109,000’den fazla kullanıcının bulunduğu iddia ediliyor.

UpGuard’a göre, sızdırılan veritabanındaki kayıtların %95’i, Leak Zone kullanıcılarının girişleriyle ilgiliydi. Kalan veriler, başka bir çalınmış hesapları satmaya yönelik olan AccountBot isimli bir siteyle ilişkilendiriliyordu.

Veritabanının Geçmişi ve Geleceği

TechCrunch, yeni bir hesap açarak Leak Zone‘a giriş yaparak açık veritabanında kaydın anında oluştuğunu doğruladı. Veritabanında IP adresimiz ve tam giriş zamanı kaydedildi.

Veritabanının neden halkın erişimine açıldığı bilinmiyor. Genellikle, veri sızıntılarının sebebi insan hatası veya yanlış yapılandırmalar olmaktadır; bu durumların kötü niyetli eylemlerle bir ilgisi yoktur.

TechCrunch, Leak Zone yöneticilerine ulaşamadı çünkü forum yazılımı, mesaj göndermelerine izin vermedi. Yöneticilerin bu durumdan haberdar olup olmadığı veya kullanıcılarını güvenlik açığı hakkında bilgilendirip bilgilendirmeyecekleri belirsizliğini koruyor.

UpGuard, veritabanının artık çevrimiçi olmadığını bildirdi.

Siber Suç Yönetimleri ve Operasyonları

Son yıllarda, ABD ve uluslararası otoriteler, siber suç forumlarını ve web sitelerini hedef alarak, hacking, kimlik hırsızlığı ve diğer suç faaliyetlerinde rol almaları dolayısıyla artan bir baskı uygulamaktadır. Bu hafta, Europol, uzun süredir faaliyet gösteren XSS.is isimli Rusça siber suç forumunun iddia edilen yöneticisini tutukladığını ve bu forumun da bir kapanış operasyonuyla birlikte el konulduğunu duyurdu.

Düşüncenizi Paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlgili Teknoloji Haberleri