2021: En büyük veri sızıntıları - 6 milyardan fazla veri seti sızdırıldı

29. 2021. Dezember XNUMX Aralık XNUMX
| Ein Kommentar
B2B Siber Güvenlik Kısa Haber

Gönderiyi paylaş

2021, veri sızıntılarının ve siber güvenlik ihlallerinin yılıydı, ancak birkaç tanesi öne çıktı. İşte 5 milyardan fazla veri setinin sızdırıldığı ilk 6!

2021 yılı olumlu yönde olmasa da rekorlar kırıyor. Kimlik Hırsızlığı Kaynak Merkezi (ITRC) tarafından yapılan bir araştırmaya göre, 30 Eylül 2021 itibarıyla veri ihlali sayısı, 17'deki toplam olay sayısından yüzde 2020 daha fazlaydı. Geçen yıl toplam 1.108 ihlal yaşanırken 2021'de raporlama tarihine göre 1.291 ihlal daha vardı.
Özellikle imalat ve kamu hizmetleri sektörleri, 48 olay ve toplam 48.294.629 kurbanla kötü bir şekilde etkilendi.

17'ye göre yüzde 2020 daha fazla veri sızıntısı

Sağlık sektöründe, olay sayısı 78 ile önemli ölçüde daha yüksekti, ancak yaklaşık 7 milyon kurbanla önemli ölçüde daha az insan etkilendi. 1 milyondan fazla mağdurun olduğu diğer sektörler finansal hizmetler (1,6 milyon mağdur), hükümet (1,4 milyon mağdur) ve profesyonel hizmetlerdir (1,5 milyon mağdur). Ancak çok sayıda saldırı, veri sızıntısı ve güvenlik açıklarına rağmen birkaç olay öne çıkıyor.

İşte geri sayım olarak 5'in en önemli 2021 siber olayı!

5. “Brezilya Veritabanı” – 327 milyon kayıt

Ocak 2021'de Brezilya tarihinin bugüne kadarki en büyük veri sızıntısı keşfedildi. Bir Darknet forumunda ücretsiz olarak erişilebilen veritabanlarında, halihazırda ölmüş birkaç milyon insanın verileri de dahil olmak üzere 223 milyon kişinin isimleri, vergi numaraları, portre fotoğrafları, iletişim bilgileri ve kredi itibarı ve maaşına ilişkin bilgiler ücretsiz olarak mevcuttu. Ayrıca 104 milyon araç veri kaydı mevcuttu. Tipik olarak, bu tür veriler kredi raporlama kuruluşları tarafından kullanılır ve değerlendirilir, bu nedenle verilerin Brezilya'nın önde gelen kredi derecelendirme kuruluşu Serasa Experian'dan bir veri sızıntısından gelmiş olabileceğinden şüpheleniliyor.

4. Bykea – 400 milyon kayıt

Rutin bir IP adresi taraması sırasında Safety Detectives'ten güvenlik araştırmacıları, belirli bir Elastic Server bağlantı noktasında bir güvenlik açığı keşfetti. Bu sunucu, Karaçi, Pakistan merkezli bir nakliye, lojistik ve teslimatta nakit ödeme şirketi olan Bykea'dan API günlükleri içeriyordu.

Daha yakından yapılan bir araştırma, Bykea'nın tüm üretim sunucusu bilgilerini parola koruması veya şifreleme olmadan halka açık hale getirdiğini ve 200 milyondan fazla kayıt içeren 400 GB'tan fazla veriye erişim sağladığını ortaya çıkardı. Kayıtlar, bilgisayar korsanlarının mali ve itibara zarar vermek için potansiyel olarak kullanabilecekleri tam adları, konumları ve diğer kişisel bilgileri içeriyordu.
Bykea'nın CEO'su olayı "sıra dışı bir şey değil" olarak tanımladığından, şirket bu gerçekler hakkında fazla endişeli görünmüyordu. Ayrıca, bu son ihlalin, saldırganların şirketin tüm müşteri veritabanını sildiği bildirilen önceki bir saldırıyla ilgili olup olmadığı da belirsizliğini koruyor.‍

3. Facebook – 533 milyon kayıt

Teknoloji endüstrisindeki en büyük şirketler bile veri sızıntılarına karşı bağışık değildir. Bu yıl, güvenlik araştırmacısı Alon Gal, 533 milyon kullanıcının verilerini içeren sızdırılmış bir Facebook veri tabanını keşfetti.

Keşfedilen verilerin 2019'dan önce toplandığı ve ABD'deki kullanıcılarla ilgili 106 milyon, İngiltere'deki 32 milyon ve Hindistan'daki 11 milyon kullanıcı dahil olmak üzere 6 ülkeden Facebook kullanıcılarının kişisel verilerini içerdiği görülüyor. Etkilenen kullanıcıların telefon numaraları ve e-posta adresleri de veri setlerine dahil edildi. Bu nedenle güvenlik araştırmacıları, suçluların bu bilgileri sosyal mühendislik saldırıları ve hatta kimlik hırsızlığı için kullanabileceği konusunda uyarıyorlar.

Verilerin nereden geldiği tam olarak belli değil. Facebook, şirketin 2019'da yamaladığı bir güvenlik açığı nedeniyle kazındıklarına inanıldığını bildirdi.

2. LinkedIn – 700 milyon kayıt

Haziran ayında, LinkedIn'de büyük bir veri sızıntısı olduğu biliniyordu. 700 milyon kurbanla, ağdaki tüm kullanıcıların neredeyse yüzde 93'ü etkilendi. Daha da kötüsü, sızan veriler de oldukça yeni görünüyordu. Söz konusu olan, suçluların kimlik hırsızlığı yapmasına olanak sağlayabilecek kişisel verilerdi.

Ancak şirketin kendisi, veri setlerinin güncel olduğunu ve dolayısıyla 2020 ve 2021 tarihli olduğunu reddediyor. Özellikle bir sözcüye göre maaş ve adres LinkedIn'den gelmedi. Genel olarak, veriler bir saldırının sonucu değil, halka açık bilgileri alan ve derleyen bir veri toplayıcının işidir. Bu uygulamaya kazıma da denir.

1. Cognite - 5 milyar kayıt

İronik bir şekilde, siber güvenlik analizinde uzmanlaşmış bir şirket bu yılki en büyük veri sızıntısından sorumluydu. Compareitech güvenlik araştırmacıları, bir parola veya başka bir kimlik doğrulama yöntemiyle korunmadan, İnternette serbestçe dolaşan 5 milyardan fazla kayıttan oluşan devasa bir veritabanı keşfetti. Müşterileri üçüncü taraf güvenlik riskleri konusunda uyarmak için siber istihbarat hizmetinin bir parçası olarak önceki güvenlik olaylarına ait verileri depolayan Cognite şirketine aittir. Veritabanı, güvenlik araştırmacılarının şirketi uyarmasından üç gün sonra yedeklendi.

Bununla birlikte, bu ciddi bir olay çünkü veri setlerinin tamamı veya en azından bir kısmı isim, e-posta adresi, şifre ve veri kaynağını, yani veri setinin geldiği sızıntıyı içeriyordu. Veriler daha önce ele geçirilmiş olsa da, siber suçlular tarafından erişilirse son kullanıcılar için risk oluşturabilirdi.

Tembellik ve uzmanlık eksikliği nedeniyle birçok risk

Özellikle son örnek, veri ihlallerinin her zaman bir saldırıdan kaynaklanmadığını, aynı zamanda bir şirketin yetersiz, dikkatsiz ve hatta özensiz bir yaklaşımının sonucu olabileceğini gösteriyor. Ancak bu, etkilenenler için onları daha az tehlikeli yapmaz. Şirketlerin kendilerine emanet edilen verilerin korunmasını ciddiye almaları ve yetkisiz erişimi önlemek için her şeyi yapmaları çok daha önemlidir.

Daha fazlası 8com.de'de

 

8com hakkında

8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BSI, web tarayıcıları için minimum standartları belirliyor

BSI, yönetim için web tarayıcılarına yönelik minimum standardı revize etti ve 3.0 sürümünü yayınladı. Bunu hatırlayabilirsin ➡ Devamını oku

Gizli kötü amaçlı yazılımlar Avrupalı ​​şirketleri hedef alıyor

Bilgisayar korsanları Avrupa çapında birçok şirkete gizli kötü amaçlı yazılımlarla saldırıyor. ESET araştırmacıları, AceCryptor saldırıları olarak adlandırılan saldırılarda çarpıcı bir artış olduğunu bildirdi. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Test: Uç noktalar ve bireysel bilgisayarlar için güvenlik yazılımı

AV-TEST laboratuvarının en son test sonuçları, Windows için yerleşik 16 koruma çözümünün çok iyi performans gösterdiğini gösteriyor ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

HeadCrab 2.0 keşfedildi

Redis sunucularına yönelik 2021 yılından bu yana aktif olan HeadCrab kampanyası, yeni sürümle birlikte hedeflere başarıyla bulaşmayı sürdürüyor. Suçluların mini blogu ➡ Devamını oku

kısa haber
, , , ,