Büyük Tehlike Tarihin En Büyük Veri Sızıntısında gov.tr Alarmı
2017 yılı sonunda Reddit başta olmak üzere birçok platform üzerinde milyarlarca kişiye ait e-posta adresi parola bilgisi yayınlanmıştı.
Abone olBu liste 41 GB boyutunda ve 1 milyar üzerinde bilgi içeriyordu. Henüz bu sızıntının etkileri atlatılamamışken, 'Collection 1' adı verilen internet tarihin en büyük sızıntısı geçen hafta patlak verdi.
TARİHİN EN BÜYÜK VERİ SIZINTISI
Ünlü siber güvenlik araştırmacısı Troy Hunt tarafından yayınlanan 'Collection 1' sızıntısına konu olan liste 90 GB boyutunda. 31 klasör, 12 bin 371 dosyanın bulunduğu liste, günümüze kadar yayınlanmış en büyük veri sızıntısı olarak kayda geçti.
Listenin önceki sızıntılara göre daha dataylı olduğu dikkat çekerken, toplamda 2000'in üzerinde farklı veritabanının birleştirilmesinden oluşuyor. Listede 3 milyara yakın e-posta, 773 milyon eşsiz e-posta adresi, 21 milyon şifre bilgisi bulunuyor.
Sızdırılan veritabanlarının üyelik sistemi bulundurulan birbirinden çok farklı platformlara ait olması dikkat çekiyor. Bunlar içerisinde alışveriş siteleri, bir çok amaçla kurulmuş forumlar, yetişkin içerikli siteler de var.
TÜRKİYE DE RİSK ALTINDA
Türkiye'nin alan adı uzantılarına (.TR) yönelik yapılan incelemeye göre, toplamda 446 bin kayıt ortaya çıktı. Bu kayıtlar içerisinde ticari kurum ve kuruluşlar ile işletmeciler tarafından kullanılan "com.tr" alan adına sahip e-posta adresi sayısı 336 bin.
Üniversitelerin kullandığı 'edu.tr' uzantısına sahip adres sayısı ise 24 bin. Siber güvenlikte yeterlilik açısından sık sık gündeme gelen devlet kurumları da listede. 'gov.tr' uzantılı 4 bin adres de sızıntı listesinde.
Siber güvenlik uzmanlarına göre, 'Collection 1' sızıntısı Türkiye için de büyük bir risk oluşturuyor. Birbirinin aynısı ya da çok benzer şifrelerin kullanıldığı ve önemli yazışmaların yapıldığı devlet kurumuna ait sitelerin güvenliğinin gözden geçirilmesi gerekiyor. Sızıntının Türkiye için milli güvenlik sorunu olabilceği değerlendiriliyor.
E-DEVLET TESTTEN GEÇEMEMİŞTİ
Daha önce NASA, NATO, ABD Enerji Bakanlığı gibi kurumlara internet güvenliği hizmeti veren Türk şirketi Netsparker'ın testi e-Devlet üzerinden hizmet veren gov.tr uzantılı devlet sitelerinin güvenlik açığını ortaya çıkarmıştı.
ABD'de Kasım 2017'de resmi siteler için yapılan testin model alındığı çalışma, 81 milyon vatandaşın kişisel verilerinin de saklandığı sitelerde güvenlik açıkları olduğu ortaya çıkmıştı.