Leak Zone Kullanıcılarının Bilgileri Açığa Çıktı
Güvenlik araştırmacıları, kullanıcıların ihlal edilmiş veritabanlarını, çalınmış kimlik bilgilerini ve yasadışı yazılımları paylaştığı bir forumda, Login Zone adında bir platformda kullanıcıların IP adreslerinin açık bir şekilde internete sızdırıldığını ortaya çıkardı.
Veri Tabanlarının Güvenli Olmayan Durumu
Araştırmacılar, UpGuard tarafından yapılan bir inceleme sonucunda, Leak Zone‘un internet üzerinde şifre koruması olmayan bir Elasticsearch veritabanını açık bıraktığını tespit etti. Araştırma ekibi, bu veritabanını 18 Temmuz’da keşfetti ve verilerin, web tarayıcısına sahip herkes tarafından erişilebilir olduğunu bildirdi.
22 Milyondan Fazla Kayıt Açığa Çıktı
Açık olan veritabanı, 22 milyondan fazla kayda sahipti; bu kayıtlar, kullanıcıların Leak Zone‘a giriş yaptığı tarihler ve IP adresleri gibi hassas verileri içeriyordu. Kayıtlar, en son 25 Haziran tarihinde güncellenmişti ve gerçek zamanlı olarak veri kaydediyordu.
Her ne kadar bu kayıtlar bireysel kullanıcılara ait olmasa da, veriler, anonymization tools (anonimleştirme araçları) kullanmadan giriş yapan bireylerin tespit edilmesine olanak tanıyordu. TechCrunch tarafından incelenen bazı kayıtlar, kullanıcının bir proxy (örneğin VPN) aracılığıyla giriş yapıp yapmadığını gösteriyordu; bu da kullanıcının gerçek konumunun gizlenmesine yardımcı oluyordu.
Leak Zone Forumunun İçeriği
2020 yılında popülarite kazanan Leak Zone, çalınmış veritabanlarına ve cracklenmiş hesaplara erişim sağladığını ifade ediyor. Forum, yasal olmayan hizmetleri açıkça destekleyen bir pazar sunuyor. Forumun web sitesinde, 109,000’den fazla kullanıcının bulunduğu iddia ediliyor.
UpGuard’a göre, sızdırılan veritabanındaki kayıtların %95’i, Leak Zone kullanıcılarının girişleriyle ilgiliydi. Kalan veriler, başka bir çalınmış hesapları satmaya yönelik olan AccountBot isimli bir siteyle ilişkilendiriliyordu.
Veritabanının Geçmişi ve Geleceği
TechCrunch, yeni bir hesap açarak Leak Zone‘a giriş yaparak açık veritabanında kaydın anında oluştuğunu doğruladı. Veritabanında IP adresimiz ve tam giriş zamanı kaydedildi.
Veritabanının neden halkın erişimine açıldığı bilinmiyor. Genellikle, veri sızıntılarının sebebi insan hatası veya yanlış yapılandırmalar olmaktadır; bu durumların kötü niyetli eylemlerle bir ilgisi yoktur.
TechCrunch, Leak Zone yöneticilerine ulaşamadı çünkü forum yazılımı, mesaj göndermelerine izin vermedi. Yöneticilerin bu durumdan haberdar olup olmadığı veya kullanıcılarını güvenlik açığı hakkında bilgilendirip bilgilendirmeyecekleri belirsizliğini koruyor.
UpGuard, veritabanının artık çevrimiçi olmadığını bildirdi.
Siber Suç Yönetimleri ve Operasyonları
Son yıllarda, ABD ve uluslararası otoriteler, siber suç forumlarını ve web sitelerini hedef alarak, hacking, kimlik hırsızlığı ve diğer suç faaliyetlerinde rol almaları dolayısıyla artan bir baskı uygulamaktadır. Bu hafta, Europol, uzun süredir faaliyet gösteren XSS.is isimli Rusça siber suç forumunun iddia edilen yöneticisini tutukladığını ve bu forumun da bir kapanış operasyonuyla birlikte el konulduğunu duyurdu.