Büyük Veri İhlali: Ne Oldu?
Bugün, “bütün ihlallerin anası” olarak adlandırılan bir veri ihlali haberi gündeme düştü. Medyada, bu olay büyük bir korku ve endişe içerisinde geniş bir yankı uyandırdı. Ancak yapılan analizler, bu olayın aslında daha önceki ihlallerden elde edilen veri setlerinin bir derlemesi olduğunu gösteriyor. Bu veriler, infostealer olarak bilinen zararlı yazılımlar aracılığıyla, daha önceki veri ihlallerinde çalınmış kimlik bilgilerini içermektedir.
Neden Panik Yapmaya Gerek Yok?
Burada dikkat edilmesi gereken en önemli noktalar şunlardır: Bu durum aslında yeni bir veri ihlali değil. İlgili web siteleri, yeni bir saldırıya uğramadı. Çalınan kimlik bilgileri, muhtemelen uzun zamandır zaten dolaşımdaydı. Bu kimlik bilgilerinin bir araya getirilip, internet üzerinde ifşa edilen bir veritabanı haline getirilmesi, bir siber güvenlik firması, araştırmacılar veya tehdit aktörleri tarafından gerçekleştirilmiş.
Cybernews tarafından keşfedilen bu soon bir veritabanı, infostealer zararlı yazılımlarının yaygın olarak kullandığı bir formatta saklanıyordu. Fakat, bu raporda örneklere yer verilmedi.
Infostealer: Tehditin Gerçek Yüzü
Infostealer, cihazdan kimlik bilgileri, kriptovalyuta cüzdanları ve diğer verileri çalmak için tasarlanmış bir zararlı yazılımdır. Yıllar içinde infostealer’lar, dünya genelinde büyük ihlallere neden olan ciddi bir sorun haline geldi. Bu tür zararlı yazılımlar, hem Windows hem de Mac cihazlarını etkiler. Çalıştırıldığında, cihazda bulunan tüm kimlik bilgilerini toplar ve bir log adı verilen dosyada saklar.
Infostealer log’u, genellikle metin dosyaları ve diğer çalınan verileri içeren bir arşivdir. Bu metin dosyaları, tarayıcılardan ve diğer uygulamalardan çalınmış kimlik bilgilerini listeleyen dosyalardır.
Kimlik Bilgilerinin Saklanma Şekli
Bu log dosyaları genellikle şu formatta kaydedilir:
URL:kullanıcı_adı:şifre
Bazen, her bir bileşen arasındaki ayırıcı bir virgül, noktalı virgül veya tire ile değiştirilir. Örneğin:
https://www.facebook.com/:[email protected]:Databr3achFUd!
https://www.bank.com/login.php:jsmith:SkyIsFa11ing#
https://x.com/i/flow/login:[email protected]:StayCalmCarryOn
Eğer bir kişi infostealer tarafından enfekte olmuşsa ve tarayıcısında binlerce kimlik bilgisi varsa, infostealer bu bilgilerin hepsini çalar ve log dosyasına kaydeder. Bu loglar daha sonra tehdit aktörlerine yüklenir ve burada bu kimlik bilgilerinin kötüye kullanılması ya da siber suç pazarlarında satılması söz konusu olur.
Tehditin Boyutu
Infostealer sorunu, o kadar yaygın hale geldi ki, ihlal edilmiş kimlik bilgileri, tehdit aktörlerinin ağları ihlal etmenin en yaygın yollarından biri haline geldi. Bu problem, dünya genelindeki hukuk uygulayıcı kurumları aktif bir şekilde bu tür siber suç operasyonlarına karşı harekete geçmeye zorladı. Son dönemde gerçekleştirilen “Operation Secure” gibi operasyonlar bu girişimlerin bir parçasıdır.
Infostealer’ların bu kadar yaygın hale gelmesi, tehdit aktörlerinin Telegram, Pastebin ve Discord gibi platformlarda büyük derlemeleri ücretsiz olarak paylaşmalarına neden oluyor. Bu paylaşım, siber suç topluluğu içinde itibar kazanmanın ya da ücretli tekliflere öncülük etmenin bir yolu olarak kullanılmaktadır.
Ne Yapmalısınız?
Eğer bu yazıyı okuyorsanız, büyük bir kimlik bilgisi sızıntısı yaşandığını öğrenmiş bulunuyorsunuz. Peki, şimdi ne yapmalısınız? En önemli adım, siber güvenlik alışkanlıklarınızı geliştirip sürdürmektir. Her site için benzersiz ve güçlü bir şifre kullanmalısınız ve şifre yöneticisi ile bunları yönetmelisiniz.
Ancak, benzersiz şifreler bile, bir saldırıya uğradığınızda, oltalama saldırısına düştüğünüzde veya zararlı yazılım yüklediğinizde yeterli olmuyor. Bu sebeple, iki faktörlü kimlik doğrulama (2FA) kullanmanız büyük önem taşımaktadır. Microsoft Authenticator, Google Authenticator ya da Authy gibi uygulamalarla 2FA kodlarınızı yönetebilirsiniz.
2FA etkin olduğunda, eğer bir şifreniz ihlal edilirse, tehdit aktörleri hesabınıza erişemez. SMS ile kod almak ise sakıncalıdır, çünkü tehdit aktörleri SIM değiştirme saldırıları gerçekleştirerek telefon numaranızı ele geçirebilir.
Kimlik bilgilerinizin bu sızıntıda yer alıp almadığını kontrol etmek için Have I Been Pwned gibi hizmetleri kullanabilirsiniz. Şifrelerinizi birden fazla site için aynı şekilde kullanıyorsanız, şimdi benzersiz şifreler oluşturma zamanı. Bu tür sızıntılar, sizin için daha az tehlikeli hale gelecektir.
