Leak Zone: Güvenlik Açığı ve Kullanıcı Verileri
Son dönemde, Leak Zone adıyla bilinen bir sızdırma ve kırma forumu dikkat çekti. Bu platform, kullanıcıların sızdırılmış veritabanlarını, çalınmış kimlik bilgilerini ve yasadışı yazılımları paylaştığı bir alan olarak biliniyor. Ancak, güvenlik araştırmacıları bu forumun, giriş yapan kullanıcıların IP adreslerini açık internete sızdırdığını tespit etti.
Veritabanındaki Efektif Açık
UpGuard araştırmacıları, Leak Zone sitesine ait bir Elasticsearch veritabanasının şifresiz bir şekilde internete açık olduğunu keşfetti. Bu veritabanı, 18 Temmuz tarihinde fark edildi ve tarayıcı ile erişilebilir hale geldiği görüldü. İnternette açık bulunan bu veritabanında, 22 milyon kullanıcı kaydı bulunuyordu. Kayıtlar, kullanıcıların giriş yaptığı tarihlerle birlikte IP adreslerini de içeriyordu.
Veritabanındaki kayıtların çoğu 25 Haziran tarihine kadar güncellenmiş haliyle mevcut. Gerçek zamanlı olarak güncellenen bu veriler, kullanıcıların anonimleşme araçları kullanmadan giriş yapmaları durumunda tespit edilebilir hale geliyordu.
Kullanıcıların Bilgileri ve Güvenlik Tehdidi
Veritabanındaki kayıtlar, bireysel kullanıcılarla bağlantılı olmasa da gizlilik açısından ciddi bir tehdit oluşturmaktadır. Örneğin, bazı veriler, bir kullanıcının bir proxy (VPN gibi) aracılığıyla giriş yapıp yapmadığını belirtebiliyor. Bu bilgiler, kullanıcıların gerçek konumlarının tespit edilmesine yardımcı olabiliyor.
Leak Zone, 2020 yılında popülarite kazandı ve “sızdırılmış veritabanlarından kırılmış hesaplara kadar geniş bir sızıntı koleksiyonuna” erişim sunduğunu belirtiyor. Forumda kullanılan kılavuzda, açıkça “yasadışı hizmetler” sunulduğu belirtiliyor. Site üzerindeki bir sayfada, 109,000‘den fazla kullanıcısının olduğu iddia ediliyor.
Kaydın İçeriği ve Güncellemeler
UpGuard‘ın bulgularına göre, sızdırılan veritabanındaki kayıtların %95‘i Leak Zone kullanıcı girişlerini içeriyor. Kalan veriler ise, başka bir sitede yer alan AccountBot hizmeti ile ilgili hesapları temsil ediyor. Bu hesaplar, streaming servislerine erişim sağlayan sızdırılmış kimlik bilgilerini içermektedir.
TechCrunch, veritabanının kullanıcı girişlerini kaydettiğini doğrulamak amacıyla yeni bir hesap oluşturarak Leak Zone’a giriş yaptı. Giriş yapılmasının ardından IP adresimiz ve giriş zamanımız veritabanında kaydedildi.
Veritabanının Neden Açık Olduğu
Açık erişim, genellikle kötü niyetli hareketlerden çok, insan hatası veya yanlış konfigürasyonlar sonucunda gerçekleşmektedir. Leak Zone yöneticileriyle iletişim kurmakta zorlanan TechCrunch, forum yazılımının mesaj gönderme yetkisini kısıtladığını bildiriyor. Yöneticilerin bu güvenlik açığının farkında olup olmadığı veya kullanıcılarına bu durumdan haberdar edip etmeyecekleri henüz bilinmiyor.
UpGuard, bu veritabanının şu anda artık çevrimiçi olmadığını belirtti.
Uluslararası Yetkililerin Operasyonları
Son yıllarda, ABD ve uluslararası otoriteler, siber suç forumları ve ilgili web sitelerine yönelik hedeflerini artırdı. Bu haftaya ait bir gelişme olarak, Europol, uzun süredir faaliyet gösteren bir Rusça siber suç forumunun iddia edilen yöneticisini tutukladığını duyurdu. Bu operasyon, ilgili forumun da ele geçirilmesini içeriyor.
Bu tür olaylar, dijital dünya üzerindeki güvenlik açıklarının ve çevrimiçi gizliliğin önemini bir kez daha öne çıkarıyor. Kullanıcıların, çevrimiçi platformlara katılırken dikkatli olmaları ve güvenlik önlemleri almaları gerekmektedir. Sızdırılan veriler, sadece bireysel gizlilik açısından değil, aynı zamanda daha geniş toplum güvenliği açısından da büyük bir tehdit oluşturuyor. Teknoloji ve güvenlik alanındaki uzmanlar, kullanıcıları bu tarz platformlardan uzak durmaya ve güvenlik araçlarını kullanmaya teşvik etmektedir.
