Herkesin herkese aç?k bilgilerini toplay?p tek bir yere koymak yanl?? m??
En az?ndan son derece ürkütücü.
Cuma günü, iki güvenlik ara?t?rmac?s? 1,2 milyar insan?n kay?tlar?n? tutan 4 terabaytl?k bir veritaban?n? ortaya ç?kard?klar?n? bildirdi.
Ayn? veritaban?, herhangi bir güvenlik olmaks?z?n internette de aç?kça if?a edildi.
Ara?t?rmac? Vinny Troia, bulgular hakk?nda bir blog gönderisinde "S?zan veriler isimler, e-posta adresleri, telefon numaralar?, LinkedIn ve Facebook profil bilgileri içeriyordu" diye yazd?.
Troia, bulgunun "tarihteki tek bir kaynak kurulu?tan en büyük veri s?z?nt?lar?ndan biri" oldu?unu söyleyerek devam ediyor.
Bununla birlikte, if?a edilen veriler tam olarak özel bilgiler de?ildi; birço?u asl?nda internetten kaz?nd?.
Veritaban?n? ortaya ç?kard?ktan sonra, Troia ve güvenlik ara?t?rmac?s? Bob Diachenko bilgi hazinesini, analitik ve pazarlama konusunda uzmanla?m?? People Data Labs (PDL) ve Oxydata adl? iki ?irkete kadar takip etti.
Her ikisi de toplu olarak, bir milyardan fazla insan?n demografik ayr?nt?lar?na sahiptir.
Örne?in, PDL, 400 milyondan fazla telefon numaras?na ve bir milyar ki?isel e-posta adresine sahip olmakla övünür.
Baz? durumlarda PDL, verileri web ve sosyal medya profillerinden ald?.
Di?er durumlarda, bilgileri halka aç?k kay?tlar veya anketler gibi kaynaklardan ki?ilerin ileti?im verilerini toplama konusunda uzmanla?m?? üçüncü taraf veri arac?lar?ndan sat?n ald?.
Her iki ?irket de, i?letmelerin potansiyel mü?terilerle ba?lant? kurmas?na yard?mc? olmak için kay?tlara eri?im sunuyor.
Oxydata, insanlar?n e?itim ve istihdam geçmi?lerini bile bildi?ini iddia ediyor.
Peki ayn? veriler yanl?? ellere geçerse ne olur?
Bu nedenle Diachenko ve Troia, 4 TB veri taban?n? bu kadar rahats?z edici buluyor.
Elbette, pazarlama amac?yla olu?turulmu? olabilir.
Ancak bilgiler, bir ki?inin uzun y?llar boyunca bir ki?inin ayr?nt?l? profilini aramas?n? ve aramas?n? çok kolayla?t?racak ?ekilde topland?.
Örne?in Troia, on y?l önce bir TV paketinin parças? olarak kendi ad?na kay?tl? oldu?u anla??lan AT&T sabit telefon numaras?n? içeren veri taban?ndan bahsediyor.
Ara?t?rmac?lar?n söyleyebilece?i kadar?yla, veritaban? da PDL veya Oxydata'ya de?il, anonim bir kullan?c?ya aitti.
Her ne sebeple olursa olsun, gizemli aktör her iki ?irketten de ki?isel kay?tlar? al?yor ve sonra onlar? bir Google Cloud üzerinde bar?nd?r?lan Elasticsearch.
Editörlerimiz Taraf?ndan Önerildi
Troia, "Bu, PDL'nin verilerine normal eri?imi olan bir mü?teri olsayd?, verilerin asl?nda 'çal?nm??' de?il, kötüye kullan?ld???n? gösterirdi.
"Bu maalesef, bilgilerini if?a eden 1,2 milyar insandan hiçbirinin s?k?nt?lar?n? hafifletmiyor."
?yi haber ?u ki, aç??a ç?kan kay?tlar art?k çevrimiçi de?il.
Troia söyledi Kablolu Veritaban?, FBI'a varl???n? bildirdikten sonra kapat?ld?.
Yine de olay, insanlar?n ki?isel verilerinin herhangi bir güvenlik önlemi olmadan internet üzerinden ne kadar kolay dola?abilece?inin alt?n? çiziyor.
Geçmi?te, hem Troia hem de Diachenko, mü?teri bilgilerinin tutuldu?u çevrimiçi veritabanlar?n? yanl??l?kla if?a eden ?irketlerin tekrarlanan vakalar?n? ortaya ç?kard?.
"Bu bir ihlal de?ilse, bu if?adan kim sorumlu?" Troia yaz?s?n? soruyor.
Hem PDL hem de Oxydata, yorum talebine hemen yan?t vermedi.
