Yaklaşık 420.000 Binance hesabına atıfta bulunan kayıt, siber güvenlik araştırmacısı Jeremiah Fowler tarafından ortaya çıkarılan, korumasız dev bir veritabanında yer alan 149 milyon ifşa edilmiş giriş bilgisi ve parola arasında bulundu; bu durum, kripto kullanıcılarını kötü amaçlı yazılımla enfekte olmuş cihazlar üzerinden etkileyen kimlik bilgisi hırsızlığının ölçeğini gözler önüne seriyor.
Herkese açık olan ve şifreleme ya da parola koruması bulunmayan ifşa edilmiş veritabanı, e-posta adresleri, kullanıcı adları, parolalar ve doğrudan giriş URL’leri de dahil olmak üzere 96 gigabayttan fazla çalınmış kimlik bilgisi içeriyordu.
Fowler’ın bulguları, kimlik bilgilerinin etkilenen platformlara yönelik doğrudan ihlallerle değil; infostealer türü kötü amaçlı yazılımlar kullanılarak toplandığını gösteriyor.
Binance bağlantılı kayıtların varlığı, Binance’in dahili sistemlerinin ele geçirildiği anlamına gelmiyor. Bunun yerine veriler, cihazlarına kimlik bilgisi çalan yazılımlar bulaşmış bireysel kullanıcılardan toplanmış görünüyor.
Binance Kayıtları Yaygın Finansal Açığın Bir Parçası
Fowler, veri kümesinin çok geniş bir yelpazedeki finansal hizmetler, kripto cüzdanları ve alım satım platformlarıyla bağlantılı kimlik bilgileri içerdiğini bildirdi.
Binance’e atıfta bulunan kayıtların yanı sıra, veritabanında bankalar, kredi kartları ve diğer kripto platformlarıyla ilişkili girişler de yer alıyordu; bu da infostealer kötü amaçlı yazılımlarının hesap ele geçirme saldırıları için birincil vektör haline geldiğini vurguluyor.
Veri kümesinin yapısı, organize bir veri toplama sürecine işaret ediyordu.
Kayıtlar, kurban ve hizmet bazında kolay kataloglamaya imkân tanıyan tersine çevrilmiş host yolları ve benzersiz hash tanımlayıcıları kullanılarak indekslenmişti.
Fowler’a göre bu düzeydeki organizasyon, kimlik bilgilerinin borsalar ve finansal platformlara yönelik otomatik kimlik bilgisi doldurma saldırılarında kullanılma olasılığını artırıyor.
Also Read: How Europe Became America's Biggest Foreign Owner With $10.4 Trillion U.S. Stock Bet
Devlet Hesaplarına Ait Kimlik Bilgileri Ek Endişeler Doğuruyor
Tüketici ve finansal hesapların ötesinde, Fowler birden fazla ülkeden .gov e-posta alan adlarıyla ilişkili kimlik bilgileri tespit etti.
Her devlet hesabı hassas sistemlere erişim sağlamasa da, ifşa edilen kimlik bilgileri kimliğe bürünme, hedefli oltalama saldırıları ya da resmî ağlara giriş noktası olarak kullanılabilir.
Devlet bağlantılı hesapların dahil olması, olayı yalnızca tüketici siber güvenliğinin ötesine taşıyarak; etkilenen kullanıcıların rollerine bağlı olarak ulusal güvenlik ve kamu güvenliği riskleri ihtimalini gündeme getiriyor.
Veritabanı Haftalarca Herkese Açık Kaldı
Fowler, veritabanının tanımlanabilir bir sahibinin bulunmadığını ve temel güvenlik kontrolleri olmadan bulut altyapısında barındırıldığını söyledi.
İfşayı keşfettikten sonra durumu doğrudan barındırma sağlayıcısına bildirdi. Birden fazla girişime rağmen, erişim neredeyse bir ay boyunca kısıtlanmadı ve bu süreçte ifşa edilen kayıt sayısı artmaya devam etti.
Barındırma sağlayıcısı, veritabanını kimin kontrol ettiğini açıklamayı reddetti ve Fowler’ın keşfinden önce verilerin ne kadar süreyle herkese açık kaldığı ya da bu süre zarfında başkalarının erişip erişmediği belirsizliğini koruyor.
İfşa edilen veritabanı daha sonra çevrimdışına alınmış olsa da Fowler, bu tür veri kümeleri bir kez ortaya çıktıktan sonra kopyalarının sıklıkla yeniden dağıtıldığını; bu nedenle uzun vadeli etkinin tam olarak sınırlandırılmasının zor olduğunu ifade etti.
Read Next: Are We On The Cusp Of A Bear Market As Crypto Liquidity Drains And Metals Rally?