2021’in En Önemli 5 Veri İhlali

2021 yılı veri ihlalleri açısından oldukça hareketli bir dönem oldu. Gelin, hep birlikte geçtiğimiz yıl en çok ses getiren siber saldırılara ve veri güvenliği ihlali örneklerine bir göz atalım.

2021'in En Önemli 5 Veri İhlali

1. Cognyte: 5 Milyar

Siber güvenlik uzmanı Bob Diachenko, Cognyte’nin önceki veri ihlallerinden oluşan, herhangi bir kimlik doğrulama gerektirmeden erişilebilen ve 5 milyardan fazla kayıttan oluşan devasa bir veri tabanını açığa çıkardı.

İşin ilginç tarafı, bir siber güvenlik analiz firması olan Cognyte, bu verileri siber istihbarat hizmetinin bir parçası olarak depoluyor ve müşterileri üçüncü taraf veri risklerine karşı uyarmak için kullanıyordu. Diachenko’nun uyarısıyla veriler, üç gün sonra güvence altına alındı ve şirket potansiyel bir veri ifşasından kurtulmuş oldu.

Bir Elasticsearch kümesinde depolanan veri tabanı 5.085.132.102 kayıt içeriyordu ve dört gün boyunca erişime açık kaldı. Bu veriler arasında; isimler, e-posta adresleri, şifreler ve veri kaynakları bulunuyordu.

Bu kayıtların yüzde kaçının şifre içerdiği bilinmiyor, ancak bu yine de büyük bir sorun. Çünkü bu verilerin toplandığı kaynakların bir kısmı; Tumblr, MySpace, Canva, Verification.io, iMesh, Appen.com ve Wattpad gibi büyük web sitelerine ait.

Cognyte Veri İhlali

2. LinkedIn: 700 milyon

Geçtiğimiz yıl, 700 milyon LinkedIn kullanıcısının (tüm kullanıcıların yaklaşık %93’ünün) kişisel verileri online olarak satışa sunuldu. LinkedIn’den çalındığı öne sürülen bilgiler şunlardı:

  • Ad-soyad bilgileri
  • Telefon numaraları
  • Fiziksel adresleri
  • E-posta adresleri
  • Geolocation kayıtları
  • LinkedIn kullanıcı adları ve profil URL’leri
  • Kişisel ve profesyonel deneyimler ve öz geçmişler
  • Cinsiyet bilgileri
  • Diğer sosyal medya hesapları ve kullanıcı adları

 2020 ve 2021’e ait gibi görünen bu veriler; oturum açma, kimlik bilgileri veya finansal bilgileri içermiyordu, ancak yine de kişisel ayrıntılar içeren bilgiler mevcuttu.

LinkedIn sözcüsü Fortune dergisine açıklama yaparak bu verilerin yeni olmadığını, telefon numarası, cinsiyet, maaş ve fiziksel adreslerin LinkedIn’den gelmediğini belirtti. Şirket, veri çalınmasının bir siber saldırının sonucu değil, kamuya açık verileri çeken büyük bir tehdit aktörü kaynaklı olduğunu açıkladı. Şirketin açıklamasına göre bunlar, LinkedIn dahil olmak üzere çeşitli web sitelerinden alınmış verilerdi, ancak özel kişisel bilgileri içermiyordu.

3. Facebook: 553 milyon

Siber suçları inceleyen istihbarat şirketi Hudson Rock’ın teknoloji müdürü Alon Gal, Facebook’a ait 533 milyon hesabın bilgilerini içeren bir veri tabanının sızdırıldığını keşfetti. 106 ülkeden kullanıcıyı içeren bu veriler arasında, Türkiye’den de 19 milyon 638 bin 821 kişinin bilgileri bulunuyordu.

Haber sitesi Business Insider, verilerin bir kısmını kontrol ederek doğruluğunu onayladı. Insider’ın haberine göre, sızdırılan bu veriler arasında; kullanıcıların telefon numaraları, e-posta adresleri, doğum tarihleri, konumları, ilişki durumları gibi özel bilgileri de bulunuyor.

Siber Güvenlik Veri İhlali

4. Twitch

2021 yılında veri güvenliği sorunu ile karşılaşan şirketlerden biri de canlı yayın platformu Twitch oldu.  100 GB’den fazla veri çevrimiçi olarak yayınlandı. Twitch’in açıklamasına göre bu sızıntı, bir sunucu yapılandırma değişikliği sonucu yetkisiz bir üçüncü tarafın yanlışlıkla erişim kazanması ile meydana geldi.

BBC’nin haberine göre, 100 GB’den fazla veri 4chan’de çevrimiçi olarak yayınlandı. Sızdırılan verilerde oyuncuların Twitch’ten ne kadar ödeme aldığı, sitenin kaynak kodu ve henüz piyasaya sürülmemiş bazı ürünleri gibi ayrıntılar dikkat çekiyordu. Dünyanın çeşitli yerlerinden Twitch yayıncılarının yayınlanan rakamların doğru olduğunu açıklamasıyla veriler onaylanmış oldu.

Yayıncılara ödenen rakamları açıklamaktan kaçınan Twitch için zorlu bir süreci başlatan bu veri sızıntısı, yalnızca Twitch çalışanları tarafından erişilebilen bazı bilgileri de içeriyordu.

5. Microsoft Exchange

Microsoft Exchange sunucularında, etkilenen sunuculardaki kullanıcı e-postalarına ve parolalarına tam erişim sağlayan dördüncü 0-day açığının keşfedilmesinin ardından Ocak 2021’de küresel bir siber saldırı ve veri ihlali dalgası başladı.

HAFNIUM hacker grubuna atfedilen bu veri ihlalinde parolalar dışında sunucuda yönetici ayrıcalıkları ve erişim izni de elde edildi. Bu ihlalden; ABD’deki yaklaşık 30 bin kuruluş, Birleşik Krallık’ta 7 bin sunucu, Avrupa Bankacılık Otoritesi (EBA), Norveç Parlamentosu ve Şili Finansal Piyasalar Komisyonu (CMF) da dahil olmak üzere yaklaşık 250 bin sunucunun etkilendiği tahmin ediliyor. Ayrıca yerel kurumlar ve küçük ve orta ölçekli işletmeler, siber tehditlere karşı önlem alacak bütçesi olmamaları nedeniyle birincil kurbanlar haline geliyorlar.

Bununla birlikte, genellikle bu siber saldırıları yapanlar, sunucu daha sonra orijinal açıklara karşı güncellense bile saldırganın etkilenen sunuculara tam erişimine izin veren bir arka kapı kuruyor.

Veri güvenliğinin nasıl sağlanacağı konusunda bütün sorularınız ve ücretsiz Security Check UP hizmetimizden faydalanmak için bizimle iletişime geçebilirsiniz.

Yardım ve Destek Alın

Çözümler, hizmetler, etkinlikler veya diğer merakettikleriniz için iletişim formunu doldurarak destek alın.