adscode
adscode

Tarihin en büyük sızıntısı 'Collection 1'de Türkiye alarmı

Tarihin en büyük sızıntısı 'Collection 1' yüz milyonlarca internet kullanıcısını tedirgin etti.

Tarihin en büyük sızıntısı 'Collection 1'de Türkiye alarmı
Bilim Teknoloji
Güncelleme : 24-Jan-19 14:38

90 GB boyutunda veri içeren sızıntı listesinde Türkiye'den yüz binlerce adres var. Daha önce güvenlik testinden geçemeyen devlet kurumlarına binlerce adres de dikkat çekiyor.

2017 yılı sonunda Reddit başta olmak üzere birçok platform üzerinde milyarlarca kişiye ait e-posta adresi parola bilgisi yayınlanmıştı. Bu liste 41 GB boyutunda ve 1 milyar üzerinde bilgi içeriyordu. Henüz bu sızıntının etkileri atlatılamamışken, 'Collection 1' adı verilen internet tarihin en büyük sızıntısı geçen hafta patlak verdi.

TARİHİN EN BÜYÜK VERİ SIZINTISI

Ünlü siber güvenlik araştırmacısı Troy Hunt tarafından yayınlanan 'Collection 1' sızıntısına konu olan liste 90 GB boyutunda. 31 klasör, 12 bin 371 dosyanın bulunduğu liste, günümüze kadar yayınlanmış en büyük veri sızıntısı olarak kayda geçti. Listenin önceki sızıntılara göre daha dataylı olduğu dikkat çekerken, toplamda 2000’in üzerinde farklı veritabanının birleştirilmesinden oluşuyor. Listede 3 milyara yakın e-posta, 773 milyon eşsiz e-posta adresi, 21 milyon şifre bilgisi bulunuyor.

Sızdırılan veritabanlarının üyelik sistemi bulundurulan birbirinden çok farklı platformlara ait olması dikkat çekiyor. Bunlar içerisinde alışveriş siteleri, bir çok amaçla kurulmuş forumlar, yetişkin içerikli siteler de var.

Siber güvenlik dergisi Arka Kapı ekibi, KARAR.COM için 'Collection 1' sızıntısını inceledi. Listedeki verilerin Türkiye'de de faaliyet gösteren internet sitelerine ait olduğunu tespit eden Arka Kapı ekibi, sızıntının 10 yıllık bir zaman dilimini kapsadığını belirledi.

TÜRKİYE DE RİSK ALTINDA

Türkiye'nin alan adı uzantılarına (.TR) yönelik yapılan incelemeye göre, toplamda 446 bin kayıt ortaya çıktı. Bu kayıtlar içerisinde ticari kurum ve kuruluşlar ile işletmeciler tarafından kullanılan “com.tr” alan adına sahip e-posta adresi sayısı 336 bin. Üniversitelerin kullandığı 'edu.tr' uzantısına sahip adres sayısı ise 24 bin. Siber güvenlikte yeterlilik açısından sık sık gündeme gelen devlet kurumları da listede. 'gov.tr' uzantılı 4 bin adres de sızıntı listesinde.

Siber güvenlik uzmanlarına göre, 'Collection 1' sızıntısı Türkiye için de büyük bir risk oluşturuyor. Birbirinin aynısı ya da çok benzer şifrelerin kullanıldığı ve önemli yazışmaların yapıldığı devlet kurumuna ait sitelerin güvenliğinin gözden geçirilmesi gerekiyor. Sızıntının Türkiye için milli güvenlik sorunu olabilceği değerlendiriliyor.

E-DEVLET TESTTEN GEÇEMEMİŞTİ

Daha önce NASA, NATO, ABD Enerji Bakanlığı gibi kurumlara internet güvenliği hizmeti veren Türk şirketi Netsparker'ın testi e-Devlet üzerinden hizmet veren gov.tr uzantılı devlet sitelerinin güvenlik açığını ortaya çıkarmıştı. ABD’de Kasım 2017’de resmi siteler için yapılan testin model alındığı çalışma, 81 milyon vatandaşın kişisel verilerinin de saklandığı sitelerde güvenlik açıkları olduğu ortaya çıkmıştı.

KARAR


Emoji ile tepki ver!

Bu Haberi Paylaş :

Etiketler :

Benzer Haberler
    0 Yorum
  • Yorumu Gönder
  • Diğer Yorumlar (0)