Cybernews araştırma ekibi ve SecurityDiscovery.com’un sahibi Bob Dyachenko, ortak çalışarak 26 milyar kayda yayılmış olan ve 12 terabaytlık bilgi içeren devasa bir veri ihlalini gün yüzüne çıkardı. Tencent, Weibo, MySpace, Twitter ve LinkedIn gibi popüler sitelerden elde edilen kullanıcı verilerini içeren bu sızıntının, şu ana kadar keşfedilen en büyük veri sızıntısı olduğu iddia ediliyor.
Cybernews’in belirttiğine göre bu yeni veri sızıntısı, tarihteki en büyük ihlallerden elde edilen verilere dayanıyor ve yalnızca 15 milyar kaydı içeriyor. Araştırmacılar, sızıntının içerisinde daha önce görülmemiş 11 milyar kayıt olmasa bile, bu veri setinin yine de yeni ve önceki bilgiler içerme potansiyeline sahip olduğunu vurguluyor. Bu nedenle, bu rekor kıran sızıntıya tüm ihlallerin anası ya da kısaca MOAB (Mother of All Breaches) adını verdiler.
Twitter ve LinkedIn Verileri de Sızıntılar Arasında
Sızıntının kaynağı bir sır olmasına rağmen Cybernews, bu olayın sahibinin büyük miktarda veri depolama konusunda çıkarı olduğunu ve bu nedenle kötü niyetli bir aktör, veri komisyoncusu ya da büyük miktarda veriyle çalışan bir hizmet olabileceğini öne sürdü. Keşfin arkasındaki araştırma ekibi ihlal hakkında, “Tehdit aktörleri, kimlik hırsızlığı, karmaşık kimlik avı planları, hedefli siber saldırılar ve kişisel ve hassas hesaplara yetkisiz erişim dahil olmak üzere çok çeşitli saldırılar için toplu verilerden yararlanabileceğinden veri kümesi son derece tehlikelidir.” dedi.
Araştırmacılar konu hakkında, “Kullanıcılar Netflix hesapları için de Gmail hesapları için kullandıkları şifrenin aynısını kullanırsa, saldırganlar bunu diğer, daha hassas hesaplara yönelmek için kullanabilir. Bunun dışında, verileri süper büyük MOAB’a dahil edilen kullanıcılar hedef odaklı kimlik avı saldırılarının kurbanı olabilir ya da yüksek düzeyde spam e-postalar alabilir.” diye ekledi.
