SwordSec büyük veri sızıntısını yakaladı

İnternet dünyası her gün yeni bir veri sızıntısı haberi ile çalkalanıyor. Yerli güvenlik firması SwordSec Petabyte’larca veriye ağ arama motorları ile nasıl erişilebildiğini Karar'a anlattı.

SwordSec büyük veri sızıntısını yakaladı

Geçtiğimiz Ekim ayında Bob Diachenko ve Vinny Troia isimli araştırmacılar tarafından bir analiz yapılmış; yanlış konfigüre edilmiş ve genel erişime açık ElasticSearch sunucularında yaklaşık 4 TB'lık bir veri seti bulunduğu raporlanmıştı. Araştırmacılar bu büyük hacimli verideki kayıtları tekilleştirdiklerinde yaklaşık 1.2 milyar kişinin verisi olduğunu belirtmişlerdi.

Konu ile ilgili görüşlerine başvurduğumuz SwordSec CEO’su Seyfullah Kılıç, "Şu an 40.000’e yakın veritabanı internette herkes tarafından erişebilir halde. ElasticSearch veritabanında kritik verilerin de olduğunu gördük. Veritabanlarının mutlaka yetkilendirme sistemleri ile korunması gerekli.” dedi.

Genel erişime açık veriler IoT cihazlarından elde edilen verilerden, GPS koordinat verilerine, tiktok kullanıcı videolarından, e-mail adreslerine kadar farklı kategoride pek çok bilgi içeriyor.

19-11/27/1.jpg

Ağ arama motorları üzerinden tüm IPv4 aralığını analiz eden SwordSec CEO'su Seyfullah Kılıç, verilerin İnternet ortamında yanlış yapılandırılmış ve herhangi bir güvenlik tedbiri bulunmayan sunucularda tutulduğunu belirtiyor. Kılıç'a göre 9200 numaralı porttan hizmet veren ElasticSearch sunucularına ulaşmak, ağ arama motorları ile işten bile değil.

Kılıç açıklamasında "Ağ arama motorları kullanılarak tespit edilen sunucularda barınan veriler herkes tarafından erişilebildiği gibi verilerin isimleri ve detayları da görülüyor."  görüşlerine yer veriyor.

19-11/27/2.jpg

 

ElasticSearch, Java dili ile yazılmış; dağıtık ve çoklu metin aramalarına imkân veren bir arama motoru. 2010 yılında Shay Banon tarafından yayınlanan ElasticSearch; özellikle e-ticaret siteleri, büyük veri işleyen kurumlar tarafından yaygın olarak kullanılıyor.

 

 

İlgili Haberler
YORUMLAR
YORUM YAZ
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. (!) işaretine tıklayarak yorumla ilgili şikayetinizi editöre bildirebilirsiniz.
Diğer Haberler
Son Dakika Haberleri
KARAR.COM’DAN