WIRED Veritabanı Sızıntısı: Detaylar ve Etkileri

Son günlerde, hacker “Lovely” takma adıyla bilinen bir şahıs, Condé Nast’a ait WIRED veritabanını ihlal ederek 2.3 milyon abone kaydını içeren bir verilere erişim sağladığını iddia etti. Ayrıca, diğer Condé Nast markalarına ait 40 milyon ek kayıt yayımlamakla tehdit etti.

Saldırının Detayları

20 Aralık’ta bir hack forumunda yayınlanan verilere erişim sağlamak için kullanıcılarından yaklaşık 2.30 $ talep eden Lovely, “Condé Nast, kullanıcı verilerinin güvenliğine önem vermiyor.” ifadelerini kullandı. Şirketin güvenlik zafiyetleri hakkında yapılmış bildirimleri dikkate almadığını öne sürdü.

Lovely, “Kullanıcılarının verilerini sızdıracağız, keyfini çıkarın!” şeklinde bir mesaj bırakırken, başka forumlarda da verileri paylaşmaya devam etti. Bu süreçte, kullanıcıların verileri açmak için forum kredisi harcaması gerektiği bildirildi.

Veri İçerikleri ve Doğrulama

BleepingComputer tarafından yapılan incelemede, sızdırılan veritabanındaki 20 kaydın gerçek WIRED abonelerine ait olduğu doğrulandı. Veritabanı, toplamda 2,366,576 kayıt ve 2,366,574 benzersiz e-posta adresi içeriyordu. Kayıtların zaman damgaları, 26 Nisan 1996’dan 9 Eylül 2025’e kadar uzanıyor.

Her bir kayıt, benzersiz bir dahili kimlik, e-posta adresi ve isteğe bağlı veriler (isim, soyisim, telefon numarası, fiziksel adres, cinsiyet ve doğum tarihi gibi) barındırıyor. Ancak birçok alanda boş kalan bilgiler dikkat çekiyor.

Verilerin içeriği arasında 284,196 kayıttan (yüzde 12.01) ikisinin ismi, 194,361 kayıttan (yüzde 8.21) fiziksel adres bilgisi ve 67,223 kayıttan (yüzde 2.84) doğum tarihi olduğu görülmüştür. Daha sınırlı verilere sahip 1,529 kayıt, tam ad, doğum tarihi, telefon numarası, adres ve cinsiyet bilgilerini içeriyor.

Alon Gal ve Veri Doğrulama Süreci

Hudson Rock’un kurucu ortağı ve CTO’su Alon Gal, sızdırılan kayıtları, daha önce ihlal edilmiş verileri içeren infostealer logları ile doğruladıklarını açıkladı. Bu süreçte, global infostealer enfeksiyonu loglarında yer alan gerçek WIRED abone bilgilerini tespit ettikleri bildirildi.

Sızdırılan veriler, kullanıcıların e-posta adreslerinin etkilenip etkilenmediğini kontrol etmek için Have I Been Pwned sitesine eklenmiş durumda.

Sorumlu İfşa iddiaları

Lovely, sızıntıdan önce, Condé Nast’a güvenlik açıklarını sorumlu bir şekilde bildirmek amacıyla iletişim kuran bir güvenlik araştırmacısı olduğunu iddia etmişti. Ancak, Dissent Doe ile yaptığı görüşmelerde, yalnızca az sayıda kayıt indirdiğini ve bunlarıkanıt olarak sunma amaçlı olduğunu belirtmişti.

Condé Nast’tan olumsuz bir yanıt alınca, tüm veritabanını indirip sızdırma tehdidinde bulundu. Dissent Doe, Lovely’nin bu süreçte kendisini yanıltmış olduğuna kanaat getirdi ve yaşananların, veri çalma ve sızdırma niyeti taşıyan bir tehdit aktörünün eylemi olduğunu açıkladı.

BleepingComputer, konuyla ilgili olarak Condé Nast’a soru yöneltmiş olmasına rağmen henüz bir yanıt alınamamıştır.

Güncel Siber Güvenlik Haberleri – 2

Virginia’da İkiz Kardeşlerin Suçları

U.S. adalet makamları, Virginia’daki iki ikiz kardeşi, federal sözleşmeli işlerindeki görevleri sona erdikten sonra hassas bilgileri çalmaya ve hükümet veri tabanlarını imha etmeye teşebbüs etmekle suçladı. 34 yaşındaki Muneeb ve Sohaib Akhter adlı kardeşler, daha önce de 2015 yılında yetkisiz olarak U.S. Dışişleri Bakanlığı sistemlerine erişim sağlamak ve kişisel verileri çalmak suçlarından mahkum olmuşlardı.

Önceki Suçlar ve Cezalar

Muneeb Akhter, 2013 yılında özel bir veri toplama şirketine ve 2014’te bir kozmetik firması web sitesine de saldırmıştı. Kardeşler, hapis cezasının ardından federal sözleşmeli işlerde işe tekrar alındı. Ancak geçen ay, bilgisayar dolandırıcılığı, kayıtların imhası, ağır kimlik hırsızlığı ve resmi belgelerin çalınması gibi suçlamalarla yeniden dava açıldılar.

Saldırının Detayları

Adalet Bakanlığına göre, işten çıkarıldıktan sonra, kardeşler çalıştıkları şirketi ve ABD hükümeti müşterilerini zarara uğratmak amacıyla yetkisiz bilgisayar erişimi sağladılar. Mahkeme belgelerine göre, Muneeb Akhter, 2025 yılı Şubat ayında yaklaşık 96 veri tabanını silerek, çeşitli federal ajanslardan gelen hassas belgeleri yok etti.

Saldırıları sırasında, Muneeb Akhter’in sildiği bir veri tabanından bir dakika sonra yapay zeka aracıyla sistem günlüğünü nasıl temizleyeceğine dair talimat istediği iddia ediliyor. Bu durum, saldırıların ne kadar planlı ve sistematik bir şekilde yapıldığını gözler önüne seriyor.

Silinen Verilerin İçeriği ve Sonuçları

Silinen veri tabanları arasında, Bilgi Edinme Hakkı belgeleri ve hassas soruşturma belgeleri de bulunuyordu. Kardeşler, hedef aldıkları veri tabanlarını silmeden önce diğerlerinin bu sistemlerde değişiklik yapmasını önlemek için komutlar da çalıştırmışlardı. İddialara göre, şirket dizüstü bilgisayarlarını iade etmeden önce temizlediler ve evlerini arama yapılmadan önce temizlemeyi tartıştılar.

Muneeb Akhter’in ayrıca IRS’ye ait bilgileri çaldığı ve en az 450 bireye ait kişisel verileri ele geçirdiği belirtildi. Bu durum, yetkili makamların kamu güvenliği ve veri güvenliği için yaşadığı zorlukları pekiştiriyor.

Yasal Süreç ve Beklentiler

Muneeb Akhter, bilgisayar dolandırıcılığı ve kayıtları imha etme konusundaki komplolar, iki kez bilgisayar dolandırıcılığı, ABD hükümet kayıtlarının çalınması ve iki kez ağır kimlik hırsızlığı ile suçlanıyor. Suçlamalar sonucunda en az iki yıl hapis cezası alabilir, zulüm suçlarından alacağı maksimum ceza 45 yıl olabilir.

Kardeşi Sohaib ise bilgisayar dolandırıcılığı ve şifre ticareti suçlamalarıyla karşı karşıya. Eğer suçlu bulunursa altı yıl hapis cezası ile karşılaşabilir.

Kamu Güvenliğine Etkileri

ABD Adalet Bakanlığı yetkilisi Matthew R. Galeotti, bu tür eylemlerin devlet sistemlerinin güvenliğini tehlikeye attığını ve ajansların Amerikan halkına hizmet etme yeteneğini etkilediğini belirtiyor. Bu olay, federal kurumların siber güvenlik önlemlerini yeniden gözden geçirmesi gereken önemli bir durum olarak öne çıkıyor.

Hükümetin veri güvenliği konusunda daha etkili ve güncel önlemler alması, benzer siber tehditlerle başa çıkabilmesi için elzemdir. Bu tür olaylar, yalnızca bireyler için değil, tüm toplum için zamanla daha büyük sonuçlar doğurabilecek tehlikelerin habercisi olarak değerlendirilmektedir.

Güncel Siber Güvenlik Haberleri – 2

Sosyal Güvenlik İdaresi (SSA), bireylerin özel bilgilerini korumakla yükümlü bir devlet kurumu olarak, yaşanan son gelişmelerle birlikte büyük bir tehlike ile karşı karşıya kalmıştır. Çeşitli kaynaklardan elde edilen bilgiler, eski bir çalışanının yapmış olduğu ihbarla, Donald Trump yönetiminin Hükümet Verimliliği Departmanı (DOGE) tarafından yüz milyonlarca Sosyal Güvenlik kaydının zarar görebilecek bir bulut sunucusuna yüklendiğini ortaya koymaktadır. Bu durum, Amerikalıların özel bilgilerini tehlikeye atma riski taşımaktadır.

Verilerin Yüklenmesi ve Güvenlik Açıkları

Sosyal Güvenlik İdaresi’nin baş veri sorumlusunun, Charles Borges’in sunduğu şikayet dilekçesi, önemli SSD kayıtlarının tehlikeye atıldığını ve bu kayıtların yüklendiği bulut sunucunun bağımsız güvenlik kontrollerinden yoksun olduğunu vurgulamaktadır. Borges’in bildirdiklerine göre, bu karar, kurumdaki başka üst düzey yetkililer tarafından da onaylandığı hâlde, güvenlik riskleri göz önünde bulundurulmadan alınmıştır.

Kritik Verilerin İçeriği

Sosyal Güvenlik İdaresi’nin kullandığı Numerical Identification System (NID) veri tabanı, 450 milyondan fazla kayıt içermektedir. Bu kayıtlar, başvuru sahiplerinin adları, doğum yerleri, vatandaşlık durumları ve aile üyelerinin Sosyal Güvenlik numaraları gibi duyarlı kişisel ve finansal bilgileri içermektedir. Bu tür bilgilerin zarar görmesi durumunda, Amerikalıların gizli verilerinin ifşa edilmesi ihtimali oldukça yüksektir.

Güvenlik İhlalleri ve Yasal Normlar

Borges’in iddialarına göre, ake sahtekarlığı ve israfı önlemek amacıyla oluşturulan DOGE ekibi, sosyal güvenlik verilerini içeren bu veri tabanını internet erişimine kapalı bir ortamdan alıp bulut sunucusuna taşıyarak, iç güvenlik kontrollerine ve federal gizlilik yasalarına aykırı bir davranış sergilemiştir. Eğer bu bilgiler yetkisiz kişilerin eline geçerse, bunun korkunç sonuçları olabilir. Borges, bu bilgilerin sızması durumunda, her Amerikalının kişisel tanımlayıcı bilgileri başta olmak üzere birçok hassas verinin açığa çıkabileceği uyarısını yapmıştır.

Üst Düzey Onay ve İzinler

Social Security İdaresi’nin Bilgi Teknolojileri Başkanı Aram Moghaddassi, veri tabanının buluta taşınmasını onaylayarak, iş gereksinimlerinin güvenlik risklerinden daha yüksek olduğunu belirtmiştir. Moghaddassi, projeyle ilgili tüm riskleri kabul ettiğini ifade etmiştir. Ayrıca, zuvor Moghaddassi’nin görevinde bulunmuş olan Michael Russo da bu süreçte önemli bir rol oynamaktadır. Bu üst düzey yöneticilerin onayları, durumu daha da karmaşık hale getirmiştir.

İç Denetim Yetersizlikleri

Borges, iddialarını açığa çıkarmadan önce, kurum içinde önceki yöneticileriyle bu konuyu paylaştığını ifade etmiştir. Yetkililerle sürdürdüğü bu görüşmeler sonucunda, sorunların çözüme kavuşturulması için temasa geçme kararı almıştır. Bu tür bir durum yaşanması, kamuoyunda ve kongrede ciddi tartışmalar yaratmasını sağlamıştır.

Bulut Güvenliği Üzerine Hükümet Açıklamaları

TechCrunch’a ulaşan bir Belçika Beyaz Saray sözcüsü, ihbarla ilgili olarak herhangi bir bilgi sahibi olmadıklarını belirtmiş ve durumu Sosyal Güvenlik İdaresi’ne atanmıştır. Bu kurumun sözcüsü, “kişisel verilerin güvenli ortamlarda saklandığını ve titiz önlemler alındığını” ifade etmiştir.

Hükümet Veri İhlalleri ve Önemi

Devlet verilerinin bulut ortamında saklanması, güvenlik ihlalleri açısından büyük riskler taşımaktadır. 2023 yılında, U.S. Savunma Bakanlığı’nın da benzer bir durumu yaşadığı ve bu tür verileri çevrimiçi sergilediği bilinmektedir. Bu nedenle, devlet makamlarının veri güvenliğine dair daha güçlü önlemler alması elzem hale gelmiştir.

İçinde bulunduğumuz bu dijital çağda, bireylerin özel bilgilerinin güvenliği, kamu kurumları için kritik bir sorumluluktur ve bu tür sorunlar, toplumun tüm bireylerini etkilemektedir. Gerekli önlemlerin alınmaması durumunda, ciddi sonuçlarla karşılaşmak kaçınılmaz olacaktır.

Güncel Teknoloji Haberleri – 1

Son günlerde, Google‘ın bazı kullanıcı bilgilerinin çalındığına dair endişe verici haberler ortaya çıktı. Google’ın Tehdit İstihbarat Grubu, bu durumu bir blog yazısı aracılığıyla duyurdu. Özellikle, küçük ve orta ölçekli işletmelerin iletişim bilgilerini ve ilgili notlarını saklamak için kullanılan bir Salesforce veritabanı sisteminin, ShinyHunters adıyla bilinen bir hacker grubu tarafından ihlal edildiği belirtildi.

Veri İhlali Hakkında Detaylar

Google tarafından yapılan açıklamaya göre, hacker grubu tarafından ele geçirilen veriler, temel ve genellikle kamuya açık iş bilgileriyle sınırlıydı. Bu bilgiler arasında iş adı ve iletişim detayları gibi veriler bulunuyor. Ancak, Google, hangi müşterilerin etkilendiğine veya kaç kişinin bu durumdan etkilendiğine dair spesifik bir bilgi vermedi. Şirketin sözcüsü, konuyla ilgili yapılan yorum taleplerine hemen yanıt vermedi.

ShinyHunters: Tehdit Grubunun Profili

ShinyHunters, büyük şirketleri ve onların bulut tabanlı veritabanlarını hedef almasıyla tanınmaktadır. Bu grup, son dönemde birçok veri ihlali olayında adını duyurdu. Salesforce sistemleri üzerinde yapılan bu ihlal, Cisco ve büyük havayolu şirketi Qantas gibi başka isimlerin de bulunduğu bir dizi veri ihlalinin parçası olarak değerlendiriliyor. Bu tür ihlaller, siber güvenlik alanında ciddi bir tehdit oluşturuyor ve kurumsal riskleri artırıyor.

Phishing Taktikleri

Google’ın blog yazısına göre, ShinyHunters grubu, sesli oltalama (voice phishing) tekniklerini kullanarak şirket çalışanlarını kandırma konusunda uzmanlaşmış. Bu yöntemle, çalışanlardan Salesforce veritabanlarına erişim sağlamaları için gizli bilgiler ediniliyor. Oltalama teknikleri, genellikle kişisel verilerin çalınmasında etkili bir yöntem olarak biliniyor.

Ransomware Tehditleri

Google, ShinyHunters grubunun muhtemelen çalınan verileri yayınlayacak bir veri sızıntı sitesi hazırladığına işaret etti. Bazı ransomware (fidye yazılımı) çeteleri, çalınan verileri yayınlayarak kurumsal mağdurlarından fidye talep etme amacı gütmektedir. Bu tür tehditler, şirketler üzerinde ciddi bir baskı oluşturarak, finansal kayıplara ve itibar zedelenmesine yol açabilir.

Siber Güvenlikte Artan Riskler

Görülüyor ki, siber güvenlik alanındaki tehditler hızla artmakta ve büyük şirketler hedef alınmaktadır. ShinyHunters‘ın, başka siber suç gruplarıyla olan bağlantıları da dikkat çekiyor. The Com gibi gruplarla olan iş birlikleri, daha karmaşık saldırılar yapılmasına olanak tanıyor. Bu tür olumsuz durumlar, hem şirketlerin hem de kullanıcıların siber güvenlik konusunda daha dikkatli olmalarını gerektiriyor.

Ne Yapmalıyız?

Kullanıcılar, Google gibi büyük şirketlerin siber güvenlik ihlallerine maruz kalabileceklerini unutmamalıdır. Bu durumda bireylerin atabileceği bazı adımlar bulunmaktadır:

1. Şifre Güncellemeleri: Kullanıcıların hesap şifrelerini düzenli olarak güncellemeleri ve güçlü şifreler kullanmaları önemlidir. Ayrıca, çok aşamalı kimlik doğrulama (2FA) gibi ek güvenlik önlemleri de alınmalıdır.

2. Veri Kontrolü: Çalınabilecek kişisel verilerinizi gözden geçirerek, hangi bilgilerinizi paylaştığınızı kontrol edin. Gereksiz bilgileri paylaşmamaya özen gösterin.

3. Haberleşme: Eğer Google tarafından bir bilgilendirme almadıysanız ve şüpheli bir durumla karşılaşmışsanız, doğrudan Google ile iletişime geçmekte fayda vardır. Şirket, kullanıcılarına veri ihlali durumları hakkında bilgi vermekle yükümlüdür.

4. Eğitim ve Farkındalık: Şirketlerin çalışanlarını siber güvenlik tehditleri hakkında eğitmesi, olası saldırılara karşı daha dikkatli olmalarını sağlayabilir. Oltalama ve benzeri yöntemleri tanıyabilmek, önlem almayı kolaylaştırır.

Sonuç Olarak

Günümüzde siber güvenlik, her birey ve şirket için hayati bir konu haline gelmiştir. Google’ın yaşadığı bu veri ihlali, siber tehditlerin boyutunu bir kez daha gözler önüne sermektedir. Kullanıcıların ve şirketlerin kendilerini korumak için alacakları önlemler, bu tür saldırıların etkisini en aza indirebilir.

Güncel Teknoloji Haberleri – 1