Tarihteki En Büyük Veri İhlalleri / Bölüm: 1

Sadece ABD’de her 39 saniyede 1 kez siber saldırı gerçekleşiyor. Bu sıklık ilk başta endişe verici olabilir. Bununla birlikte gerçekte, yüksek profilli saldırılar olmasına rağmen, çoğu siber saldırının toplum üzerinde çok az etkisi vardır.

Modern tarihteki en büyük veri ihlallerinin kapsadığı beş temel hedef mevcut. Bunlar tam adınız, e-posta adresiniz, fiziksel adresiniz, IP adresiniz ve kredi kartı bilgilerinizdir. İşte geçmişten bazı örnekler:

• Yahoo’nun düşüşü, şimdiye kadar bildirilen en büyük veri ihlaliyle kesinlikle hızlandı: 3 milyar hesap bilgisi çalındı.
• Sinsi bilgisayar korsanları, 2020 yılına kadar 505 milyondan fazla Marriott International misafirinin kişisel verilerini toplamayı başardı.
• 412 milyon yetişkin ağı FriendFinder üyesi de veri hırsızlığına maruz kaldı.
• Tek bir genç bilgisayar korsanının hassas bilgilere sahip 200 milyonun üzerinde kullanıcı hesabına erişmesi birkaç yıl aldı.
• LinkedIn, 117 milyon hesap çalındıktan sonra LeakedIn olarak tanındı.
• Fitness tutkunları da kızarmaktan kurtulamadı – yaklaşık 113 milyon FitMetrix kullanıcısı kişisel verilerini istemeden bilinmeyen bilgisayar korsanlarıyla paylaştı.
• Daha da geriye gidersek, 2008 yılında Heartland Ödeme Sistemleri’nden 134 milyon kredi kartı numarası çalınmıştı.
• Equifax, 2017’ye kadar 145,5 milyonu aşkın kullanıcının ödeme verilerinin çalındığını bildirdi.
• Ve daha nicesi…

2022’deki en son güvenlik ihlallerine bakacak olursak; 2022 sayısız siber saldırıyla başladı. Saldırılar, tüm zamanların en büyük veri ihlalleri olmasa da kişisel bilgiler, e-postalar, şifreler ve kredi kartı numaraları dahil olmak üzere milyonlarca kullanıcının verilerini ifşa etti.

Elasticsearch Veri İhlali – 2020

En son bilgi sızıntılarından biri Microsoft’u içeriyor. Teknoloji şirketi, “yanlışlıkla” üç hafta boyunca 250 milyon müşteri destek kaydını ifşa etti. Sorumlusu ise Microsoft’un bu verileri yanlış yapılandırılmış beş Elasticsearch veritabanında depolamasıydı.

Şirketin soruşturması herhangi bir veri hırsızlığı ortaya çıkarmasa da, hisseleri neredeyse 10 dolar düştü.

Clearview AI Veri İhlali – 2020

Şubat ayında tartışmalı şirket, bir bilgisayar korsanının müşteri listesine “yetkisiz erişim sağladığını” bildirdi. Şirket müşterilerinin çoğu, bir şüphelinin fotoğraflarını çeken ve bunları şirketin 3 milyardan fazla görüntüden oluşan veri tabanıyla karşılaştıran kolluk kuvvetleri.

Şirketin siber ihlale tepkisi basitti: “Ne yazık ki, veri ihlalleri 21. yüzyılda hayatın bir parçası.” Söz konusu firma, güvenlik açığını giderdiğini ve sunucularının güvende olduğunu iddia ediyor.

Nintendo Veri İhlali – 2020

2020-Nisan ayında Nintendo, yaklaşık 160 bin hesap, e-posta ve şifre listesinin açığa çıktığını duyurdu. Sızan verilerin listesi ayrıca isimleri, doğum tarihlerini, cinsiyeti ve ülkeyi de içeriyor.

Şirket, kullanıcılarını hesaplarının güvenliğini artırmak için iki faktörlü kimlik doğrulama kullanmaya çağırdı. İyi tarafı, hiçbir kredi kartı bilgisi sızdırılmadığı için kullanıcıların paraları güvende kaldı.

Tetrad Veri İhlali – 2020

Şubat ayında Tetrad, milyonlarca Amerikan hanesi ve işletmesi hakkındaki bilgileri açığa çıkaran büyük bir veri ihlalinin kurbanı oldu.

Şirket, bir Amazon S3 kovasını yanlış yapılandırarak verilere web tarayıcısı olan herkesin erişebilmesini sağladı. Bilgiler toplam 747 GB’lık üç dosyada bulunuyordu. Neyse ki, sızıntının keşfedilmesinden bir hafta sonra şirket, ilgili güvenlik açığını giderdi.

Virgin Media Veri İhlali – 2020

Mayıs ayında Virgin Media, 10 ay boyunca erişilebilir ve güvenli olmayan yaklaşık 900.000 kullanıcıya ait kişisel veri olduğunu kabul etti.

Nedeni? Elbette yanlış yapılandırılmış bir veritabanı! Yetkisiz bir kullanıcı tarafından en az bir kez erişildi. İşin iyi tarafı, sızdırılan bilgiler herhangi bir finansal bilgi içermiyordu.

Wawa Veri İhlali 2020

2020 için veri ihlalleri listemiz Wawa olmadan tamamlanmış sayılmaz. Ocak ayında, çevrimiçi en büyük dolandırıcılık pazarlarından biri olan Joker’s Stash’ta 30 milyondan fazla ödeme kartı bilgisi satışa sunuldu.

Şirket, ihlali Aralık 2019’da duyurdu, ancak veriler yılbaşından birkaç gün sonra karaborsada göründü. Bu ödeme kartı ihlali, Home Depot (50 milyon) ve Target (40 milyon) ile birlikte en büyük ihlaller arasında yer alıyor.

GoDaddy Veri İhlali – 2020

23 Nisan’da GoDaddy, değiştirilmiş bir SSH dosyası aracılığıyla SSH kullanıcı adlarının ve parolalarının güvenliğinin ihlal edildiğini tespit etti. Açıkta kalan 28.000 kayıt büyük bir veri ihlali olarak adlandırılamasa da, GoDaddy’nin 77 milyon alanı yönettiği düşünüldüğünde bu sızıntı bazı güvenlik sorularını gündeme getirdi. Rakamlar, kullanıcı verilerinin ne kadar savunmasız olabileceğini açıkça gösteriyor.

Yahoo Veri İhlali

Yahoo, artık eski ihtişamından çok uzak. Yahoo imparatorluğunun büyük düşüşü 2013’te başladı. Henüz bilinmeyen bir taraf Yahoo’nun veritabanına girerek 3 milyar hesaba erişim sağladı. Bu, Yahoo’nun şimdiye kadar karşılaştığı en büyük siber saldırı ve tarihteki en büyük veri ihlalidir. Ve bu durum ancak 2016’da keşfedildi.

Saldırı, daha sonra Yahoo’yu 4,48 milyar dolara satın alan Verizon ile müzakerelerinin tam ortasında gerçekleşti. Revize edilen fiyat, daha önce beklenenden 350 milyon dolar daha azdı, ancak bu, Yahoo için buzdağının sadece görünen kısmıydı.

Çalınan bilgiler arasında tam adlar, doğum tarihleri, e-posta adresleri ve şifreler ve güvenlik sorunları yazışmaları (sorular/cevaplar) yer alıyordu.

Şirket, saldırının devlet tarafından finanse edilen bilgisayar korsanları tarafından gerçekleştirildiğini iddia ediyor. Bir Vice makalesi ayrıca, Adalet Bakanlığı’nın, büyük Yahoo veri ihlalinin başlatıcıları olarak Rusya Federal Güvenlik Servisi üyelerine işaret ettiğini gösteriyor…

Devamı için buraya tıklayınız.