Danny Weber
Araştırmacılar, oturum açma bilgileri, parolalar ve yetkilendirme URL’leri içeren dev bir açık veritabanı keşfetti.
Cybernews araştırmacıları, internette açık erişimde duran ve yaklaşık 24 milyar kayıt içeren dev bir veritabanı buldu. Arşivde kullanıcı adları, parolalar ve yetkilendirme sayfalarının URL’leri vardı; üstelik hepsi düz metin olarak saklanıyordu. Uzmanlara göre veritabanı, farklı infostealer günlüklerinden ve başka sızıntılardan derlenmiş olabilir.
Cybernews’e göre bu bulgunun asıl tehlikesi ölçeğinde yatıyor. Kayıtların bir kısmı tekrar ediyor olsa bile, yine de ele geçirilme riski altındaki milyarlarca hesaptan söz edilebilir. Aynı parolayı farklı servislerde kullanan ve çok faktörlü kimlik doğrulamayı etkinleştirmeyen kullanıcılar özellikle savunmasız durumda.
Veritabanı keşfedildikten sonra hızla kapatıldı, bu yüzden araştırmacılar tam bir analiz yapamadı. Buna rağmen verilerin en az 36 farklı kaynaktan geldiğini belirlemeyi başardılar. Bunlar arasında Telegram kanalları, önceki sızıntıların birleştirilmiş koleksiyonları ve görünüşe göre kurbanların aktif sunucularından doğrudan dışa aktarılmış veri setleri vardı.
Arşivin toplam boyutu 8 TB’ı aşıyordu; bu da onu bu türde bulunmuş en büyük veri kümelerinden biri yapıyor. Cybernews tüm kayıtların yaşını kesin olarak belirleyemedi, ancak arşivde Şubat 2026 tarihli bir haber yazısı bulunduğunu belirtti. Bu, veritabanının eski ve terk edilmiş bir dump değil, düzenli olarak güncellenen bir koleksiyon olabileceğine işaret ediyor.
Veritabanının sahibi hâlâ bilinmiyor. Koleksiyondaki Telegram kaynaklarının çoğu İngilizceydi, ancak bir kısmı Rusçaydı. Araştırmacılara göre yaklaşık 260 milyon kayıt, adında Darkside kelimesi geçen kanallardan geldi; bu da Colonial Pipeline saldırısıyla bilinen ve artık aktif olmayan fidye yazılımı grubuna bir gönderme.
Bu keşif, çalınan kimlik bilgilerinin sürekli güncellenen koleksiyonlarda yaşamaya devam ettiğini bir kez daha gösteriyor; üstelik asıl ihlaller uzun zaman önce gerçekleşmiş olsa bile. Kullanıcılar için pratik sonuç değişmiyor: her servis için benzersiz parola, parola yöneticisi ve çok faktörlü kimlik doğrulama artık ek koruma değil, temel bir gereklilik.
© E. Vartanyan