İnternetin arşivini tutan popüler site Wayback Machine hacklendi! Yaşanan veri ihlalinin sonucunda 31 milyon şifre çalındı. Yaşanan büyük sızıntının detayları yazının devamında.
Wayback Machine, adlı web sitesi bir saldırı ile karşı karşıya kaldı! Site, ele geçirildi ve sonucunda 31 milyon benzersiz kayıt içeren bir kullanıcı kimlik doğrulama veritabanı çalındı. Yaşanan ihlal, Çarşamba günü öğleden sonra siteye giren kullanıcılar tarafından fark edildi. İşte detaylar.
Wayback Machine ve Internet Archive’den veri ihlali
Çarşamba günü öğleden sonra siteye giriş yapan kullanıcılar, Hacker tarafından oluşturulan ve Internet Archive’in ihlal yaşadığını belirten bir JavaScript mesajı gördü. Ardından yaşanan veri ihlali, herkes tarafından duyulmaya başladı. JavaScript ile gönderilen mesajda dikkat çeken taraf “HIBP’de 31 milyonunuzu görün!” oldu.
HIBP Nedir?
HIBP (Have I Been Pwned), Troy Hunt tarafından oluşturulan bir amme hizmetidir. Have I Been Pwned, veri ihlali yaşatıp yaşamadığınızı kontrol edebileceğiniz bir internet sitesidir. Hackerlar, genellikle kötü niyetli bir işlem yaptıklarında çalınan verileri bu hizmete eklemek üzere paylaşırlar. Örneğin siz Have I Been Pwned’e giriş yapıp kendi mail adresinizi yazarsanız, veri ihlali yaşayıp yaşamadığınızı buradan görebilirsiniz. (Siteye buraya tıklayarak ulaşabilirsiniz)
Wayback Machine ve Internet Archive’den kişisel bilgileri sızdırdı
Sızdırılan veriler, Internet Archive’in kimlik doğrulama veritabanından “ia_users.sql” adlı 6,4 GB’lık bir SQL dosyasından çıkıyor. Veri tabanında siteye kayıtlı olan kullanıcıların e-posta adresleri, kullanıcı adları, parolalarını değiştirme zamanları, Bcrypt şifreleri ve diğer dahili veriler olmak üzere kimlik doğrulama bilgilerini de içeriyor. Sızdırılan verilere baktığımız zaman kayıtlara geçen tarih ise, 28 Eylül 2024.
Aktarılanlara göre veri tabanında 31 milyon farklı e-posta adresi bulunuyor. Bu e-postaların çoğu, HIBP hizmetine abone. Veriler, yakında HIBP’ye eklenecek ve e-posta kontrolü yapıldığı zaman karşılarına Wayback Machine’de çıkacak. Siber güvenlik araştırmacısı Scott Helme de çalınan verilere dahil oldu ve diğer kullanıcılarıla iletişime geçildikten sonra, veri tabanından sızdırılan bilgiler doğrulandı. (Scott Helme, aşağıdaki bilgilerin paylaşılmasına izin verdi)
9887370, internetarchive@scotthelme.co.uk,$2a$10$Bho2e2ptPnFRJyJKI
n5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-25,internetarchive@scotthelme.co.uk,2020-06-25 13:22:52.7608520,\N0\N\N@scotthelme\N\N\N
Scott Helme, sızıdırılan bilgilerinin doğrultusunda, bcrypt-hashed parolanın parola yöneticisinde duran, brcrypet-hashed parolasıyla eşleştiğini aktardı. Ayrıca veri tabanındaki parola değiştirme zamanını da kontrol ederek doğruladı. Çünkü Scott Helme’nin parolayı son değiştirdiği tarihle, veri tabanında görüntülenen tarih eşleşti.
Hackerların uygulamaya nasıl sızdığı bilinmiyor. Fakat bugün sabah saatlerinde Internet Archive’e bir DDoS saldırısı düzenledi. Yapılan saldırı, BlackMeta hacktivist adlı bir grup tarafından üstlenildi ve saldırıların devamının geleceği açıklandı.
(DDoS) Siber Saldırı Nedir? Neden Yapılır?
Kaynak: Bleepingcomputer
Siz bu konu hakkında ne düşünüyorsunuz? Sizce Internet Archive’in yaşadığı veri ihlali, büyük sorunlara yol açabilir mi? Düşüncelerinizi bizimle paylaşmayı unutmayın.
