200 Networks’a Ait Veriler Çevirimiçi Veritabanında Açığa Çıkartıldı!

WebsitePlanet araştırma ekibi ve BT Araştırmacı Jeremiah Fowler’ın gerçekleştirmiş olduğu araştırmalar da parola koruması olmayan ve çok sayıda telefon görüşmesi kaydı ve ayrıca VOIP (İnternet Üzerinden Ses Protokolü) ile ilgili veriler içeren güvenli olmayan bir veritabanını keşfetti. Veritabanının incelemesi sürerken verilerin kaydedilmesi de devam etti. Veritabanı keşfedildiği andan tekrar güvenli hale getirildiği zamana kadar, veritabanına toplamda 1.48 milyon robocall (önceden kaydedilmiş bir mesajı bir robottan geliyormuş gibi iletmek için bilgisayarlı bir otomatik arama kullanan bir telefon görüşmesi) kaydedildi.

Veritabanının yapılan incelemelerinde Nevada merkezli bir şirket olan 200 Networks’e ait olduğu belirlendi. Güvenlik araştırmacıları, veritabanında ki bu güvenlik zaafiyetini 200 Networks firmasına bildirdi. Veritabanı herhangi bir tarayıcıda açık ve görünür olduğundan ve herkes tarafından kolayca erişilebilir olduğundan, kötü niyetli kişiler herhangi bir yönetici kimlik bilgisine sahip olmadan verileri düzenleme, indirme ve hatta silme gibi değişiklikler yapabilirdi. Araştırmacılara göre toplamda 1.481.280 kayıt erişilebilir durumdaydı ve erişim kısıtlanana kadar artmaya devam etti. Açığa çıkan kayıtlar dahili bilgileri, SIP’yi, Arayan Kimliği’ni, çağrı yolları IP’lerini ve Bağlantı Noktalarını içeriyordu. Ayrıca, IP adresi şeklinde Arayan Kimliği numaraları ve ardından alıcıların telefon numarası ve “Hedef Numaraları” da vardı. 

Siber suçlular, telefon numaralarının ifşa edilmesinden kaynaklanan gizlilik ihlali dışında, potansiyel olarak ağa daha derin erişim sağlamak için IP adresleri, Bağlantı Noktaları, Veri Yolları ve depolama bilgileri gibi teknik kayıtları da siber casusluk ve phishing gibi saldırılarında kullanabilir.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*