Fransız Le Figaro Gazetesinden 7,4 Milyar Veri Parçası Sızdırıldı

Le Figaro gazetesi, çalışan hatası nedeniyle son zamanların en büyük veri sızıntısı olaylarından birinin baş aktörü oldu. Güvenlik uzmanları tarafından tespit edilen sızıntıda, Dedibox şirketi tarafından işletilen 8 TB kapasiteli Elasticsearh veri tabanının herhangi bir şifre olmadan kullanıldığı anlaşıldı. Şifresiz tutulan veriler arasında kullanıcı bilgilerinin de bulunduğu ifade edildi.

Le Figaro gazetesine ait sunucunun, geçmişte adı kötüye çıkmış Poney Telecom şirketi tarafından kontrol edildiği de belirtildi. Poney Telecom, “başarısız ve etik dışı hosting hizmeti sunan ve güvenlik sorunları yaşayan” bir şirket olarak tanımlanıyordu. Ayrıca şirket kendi sunucu ağlarından kaynaklandığı anlaşılan çok sayıda siber saldırıya maruz kalmıştı.

Veri tabanında son üç aya ait API (uygulama programlama arayüzü) kayıt bilgilerinin yer aldığı, kayıtların da yeni ve eski okuyuculara ait veriler bulundurduğu anlaşıldı.

İfşa edilen kişisel tanımlanabilir bilgiler (PII) arasında gazetenin üyelerine ait tüm isimler, ev adresleri, yaşadıkları ülkeler, posta kodları, IP adresleri, sunucu erişim kodları ve yeni kullanıcıların bazıları açık metin bazıları da MD5 algoritması ile şifrelenen parolaları yer alıyor. MD5, yaygın olarak kullanılan bir kriptografik özet fonksiyon şeklinde özetlenebilir.

Bir kısmının siber suçluların eline geçtiği kaydedilen veriler, siber korsanlar tarafından sosyal mühendislik ve oltalama saldırılarında kullanılabilir. Kullanıcıların e-posta adresleri ve şifreleri, mail hesaplarından web uygulamalarına kadar birçok çevrimiçi hizmeti ele geçirmek için kullanılabilir (bu saldırı türü ‘credential stuffing‘ olarak biliniyor).

Şifresiz bir şekilde ifşa edilen veriler arasında Le Figaro çalışanlarının ve muhabirlerin e-posta adresleri ve isimlerinin de yer aldığı anlaşıldı.

Güvenlik uzmanları, şu ana kadar sızıntıdan en az 42 bin Le Figaro okuyucusunun etkilendiğini açıkladı. Ek olarak sızıntı, aynı zamanda gazeteyi potansiyel yeni saldırı tehdidi ile karşı karşıya bırakmış olabilir. Zira uzmanlar, siber suçluların Le Figaro’nun güvenlik ağındaki zafiyetleri tespit edebileceğini ve siber saldırılar düzenleyebileceklerini öne sürüyor.