Çin'de Dev Bir Veri İhlali İddiası: 8,7 Milyar Kayıt Sızdırıldı

Çin'de Dev Bir Veri İhlali İddiası: 8,7 Milyar Kayıt Sızdırıldı

• Açıkta kalan Elasticsearch kümesi, Çinli bireylere ve işletmelere ait 8,7 milyar kaydı sızdırdı.

• Veriler arasında kişisel kimlik bilgileri, açık metin şifreler ve şirket kayıt detayları yer alıyor.

• Kümenin muhtemelen veri aracıları tarafından işletildiği ve kurşun geçirmez bir sağlayıcıda barındırıldığı, keşfedildikten sonra ise erişime kapatıldığı belirtiliyor.

Çin'de şimdiye kadar gerçekleşen en büyük veri sızıntılarından biri olduğu iddia edilen olay, Cybernews'ten güvenlik araştırmacılarının 160'tan fazla dizin içeren açıkta kalmış bir Elasticsearch kümesine rastlamasıyla ortaya çıktı.

Bu dizinler, çoğunlukla Çinli bireylere ait yaklaşık 8,7 milyar kayıt içeriyordu.

Kayıtlar, isimler, adresler, telefon numaraları, doğum tarihleri, cinsiyet bilgileri, sosyal medya kimlikleri ve açık metin şifreleri de dahil olmak üzere her türlü kişisel kimlik bilgisi ve hassas veriyi içeriyordu. Ayrıca şirket kayıt detayları, yasal temsilciler, işletme iletişim bilgileri ve kayıt adresleri ve lisanslama meta verileri gibi çeşitli kurumsal ve ticari kayıtları da içeriyordu.

Uzun Süreli Veri Toplama Çabası

Araştırmacılar, veritabanının sahibinin kim olduğunu belirleyemedi, bu nedenle bunun kötü niyetli bir eylem olup olmadığına dair bir doğrulama yok. Cybernews, kümenin oldukça organize ve ayrıntılı bir şekilde bölümlendirilmiş olması nedeniyle veri aracıları tarafından kullanılan yöntemlere benzediğini belirtiyor.

Üç hafta boyunca açık kaldığı için, bu süre zarfında tehdit aktörleri tarafından ele geçirilmiş olması mümkün.

Araştırmacılar, "Kısa süreli açık kalma süresine rağmen, veri kümesinin büyüklüğü, bu dönemde otomatik veri kazıma işleminin yaygın ikincil yayılmaya yol açmış olabileceği anlamına geliyor" dedi.

Verilerin çoğu Çin anakarasındaki insanlara ait, ancak mağdurlar birden fazla Çin eyaletine dağılmış durumda.

Veritabanı sadece birkaç hafta açık kalmış olabilir, ancak tüm verilerin toplanması muhtemelen çok daha uzun sürdü. Görünüşe göre bu tek seferde yapılmadı ve veriler muhtemelen farklı kaynaklardan toplandı.

Ekip, "Zaman damgalarının ve içe aktarma tarihlerinin varlığı, tek bir tarihsel ihlalden ziyade uzun süreli bir veri toplama çabasına işaret ediyor" diye açıkladı.

Araştırmacılar, kümeyi barındıran sağlayıcıyı bulmayı başardı. Bu, "genellikle yüksek riskli veya uyumsuz veri işlemleriyle ilişkilendirilen" kurşun geçirmez bir barındırma şirketidir. Bildirildikten sonra, sağlayıcı veritabanını erişime kapattı.

Kaynak: TRP