İnternet dünyası her gün yeni bir veri sızıntısı haberi ile çalkalanıyor. Yerli güvenlik firması SwordSec Petabyte’larca veriye ağ arama motorları ile nasıl erişilebildiğini Karar'a anlattı.
Geçtiğimiz Ekim ayında Bob Diachenko ve Vinny Troia isimli araştırmacılar tarafından bir analiz yapılmış; yanlış konfigüre edilmiş ve genel erişime açık ElasticSearch sunucularında yaklaşık 4 TB'lık bir veri seti bulunduğu raporlanmıştı. Araştırmacılar bu büyük hacimli verideki kayıtları tekilleştirdiklerinde yaklaşık 1.2 milyar kişinin verisi olduğunu belirtmişlerdi.
Konu ile ilgili görüşlerine başvurduğumuz SwordSec CEO’su Seyfullah Kılıç, "Şu an 40.000’e yakın veritabanı internette herkes tarafından erişebilir halde. ElasticSearch veritabanında kritik verilerin de olduğunu gördük. Veritabanlarının mutlaka yetkilendirme sistemleri ile korunması gerekli.” dedi.
Genel erişime açık veriler IoT cihazlarından elde edilen verilerden, GPS koordinat verilerine, tiktok kullanıcı videolarından, e-mail adreslerine kadar farklı kategoride pek çok bilgi içeriyor.
Ağ arama motorları üzerinden tüm IPv4 aralığını analiz eden SwordSec CEO'su Seyfullah Kılıç, verilerin İnternet ortamında yanlış yapılandırılmış ve herhangi bir güvenlik tedbiri bulunmayan sunucularda tutulduğunu belirtiyor. Kılıç'a göre 9200 numaralı porttan hizmet veren ElasticSearch sunucularına ulaşmak, ağ arama motorları ile işten bile değil.
Kılıç açıklamasında "Ağ arama motorları kullanılarak tespit edilen sunucularda barınan veriler herkes tarafından erişilebildiği gibi verilerin isimleri ve detayları da görülüyor." görüşlerine yer veriyor.
ElasticSearch, Java dili ile yazılmış; dağıtık ve çoklu metin aramalarına imkân veren bir arama motoru. 2010 yılında Shay Banon tarafından yayınlanan ElasticSearch; özellikle e-ticaret siteleri, büyük veri işleyen kurumlar tarafından yaygın olarak kullanılıyor.
