808 Milyondan Fazla Kişisel Veri Tehlikede

808 Milyondan Fazla Kişisel Veri Tehlikede

Güvenlik araştırmacıları, doküman tabanlı açık kaynak veritabanı platformu MongoDB’de, e-posta adresi, adres ve telefon numarası gibi 808 milyondan fazla kişisel veriyi içeren bir veritabanı keşfetti.

Bu önemli keşif, NightLion Security’den güvenlik araştırmacısı Vinny Troia ve aynı şirkette güvenlik şefi olarak çalışan Bob Diachenko tarafından gerçekleştirildi.

Rapora göre, 150GB boyutundaki veritabanı 25 Şubat’ta keşfedildi. Diachenko, söz konusu veritabanının açık kaynaklı olduğunu ve internet bağlantısı olan herkes tarafından erişilebilir olduğunu söylüyor.

802 e-posta kaydının olduğu sızıntıda, 6 milyondan fazla kişisel veri “businessLeads” olarak tanımlanıyor. Veritabanında toplam 808 milyondan fazla veri bulunuyor. 

Kayıtlardaki bazı bilgiler, e-posta, kullanıcının IP adresi, doğum tarihi, posta kodu, adres, cinsiyet ve telefon numarası gibi şeyleri de içeriyor. Güvenlik uzmanları, kayıtların “tamamen benzersiz bir veri kümesi” olduğunu tespit edildi.

veri sızıntısı

Söz konusu veritabanının izini süren araştırmacılar, Verifications.io adlı bir web sitesi ile karşılaştı. Sızıntı Verifications.io'ya bildirildikten sonra site çevrimdışı duruma getirildi. 

Araştırmacılara yolladığı e-posta’da veritabanının güvence altına alındığını söyleyen Verifications.io, “Bu şirket veri tabanımızdır, kamuya açık bilgiler ile oluşturulmuştur, müşteri verileri ile değil” ifadelerini kullandı.

Fakat Diachenko bu iddiaya dair şüphesini şu sözlerle dile getiriyor:

“Öyleyse, gerçekten 'genel' ise, neden veritabanını kapatıp siteyi çevrimdışı duruma getirdiniz? E-posta profillerine ek olarak, bu veritabanının e-posta listelerini yüklemek / indirmek ve FTP sunucusuna erişmek için yüzlerce isim ve kişisel bilgi içeren bir kullanıcı listesi var. Bunların kamuya açık veriler olmadığını rahatlıkla söyleyebiliriz”