Araştırmacılar tarafından keşfedilen 1.5 milyar kayıt açığa çıkarıldı. Kayıtların büyük bir kısmı Çin sosyal medya ve e-ticaret platformlarından gelmektedir. Mağdurlar kimlik hırsızlığı ve sosyal mühendislik saldırıları riski altındadır.

CyberNews’den araştırmacılar, Weibo ve DiDi gibi büyük markalardan yüz milyonlarca kaydı içeren korumasız bir sunucu bulduklarını duyurdu. Toplamda 1.5 milyar kaydın etkilenebileceği belirtildi. Kompromize edilen veriler arasında tam adlar, e-posta adresleri, finansal bilgiler, sağlık kayıtları ve telefon numaraları gibi Kişisel Tanımlanabilir Bilgiler (PII) yer alıyordu. En büyük bilgi seti, QQ mesajlaşma uygulamasına atfedilirken, ikinci büyük setin ise sosyal medya devi Weibo’ya ait olduğu belirlendi. Ancak, büyük olasılıkla bu setler önceki sızıntılardan gelmekteydi. Bilinen büyük sızıntıların olmadığı en büyük veri seti, araştırmacıların keşfettiği Çin e-ticaret firması JD.com’a ait olan 142 milyon JD.com kaydıydı.

Araştırmacılara göre, sunucu ‘birkaç aydır’ açıktı ancak birden fazla ihbarın ardından kapatıldı. Açığa çıkan örnek, ‘gerçek sahibine dair açık bir işaret olmaması’, araştırmacıların belirttiği gibi, bu ‘büyük ve çeşitli’ veri setinin derlenmesinde kötü niyetli bir amaç olabileceğini gösteriyor. Geniş bir veri seti, siber saldırganlara hesap hackleme, karmaşık sosyal mühendislik saldırıları ve kimlik hırsızlığı gibi hedeflere yönelik saldırılar gerçekleştirmek için geniş bir alan sağlar. Olayın boyutu şaşırtıcı olsa da, son zamanlardaki bu boyutta ikinci veri ihlali olabilir ki bu da her yerdeki işletmeler için daha fazla koruma ihtiyacını gösteriyor.

Ayrıca ilginizi çekebilir:
– Günümüzdeki en iyi güvenlik duvarı yazılımlarının listesini inceleyin
– T-Mobile’ın milyonlarca kişinin verilerini sızdıran 2021 veri ihlali konusunda bir ABD eyaletinin T-Mobile’a dava açtığını öğrenin.
– Şu anda sunulan en iyi antivirüs programlarının bir listesini de gözden geçirebilirsiniz.