Leak Zone, kullanıcıların ihlal edilmiş veritabanlarını, ç stolen kimlik bilgilerini ve korsan yazılımları paylaştığı bir forum olarak biliniyor. Ancak, güvenlik araştırmacıları, bu forumun oturum açmış kullanıcılarının IP adreslerini açık webde ifşa ettiğini tespit etti.
Güvenlik araştırmacıları, UpGuard‘ın yaptığı araştırmalara göre, Leak Zone’un internet üzerinde şifre olmadan açık bırakılmış bir Elasticsearch veritabanı buldu. Araştırmacılar, bu veritabanını 18 Temmuz’da keşfetti ve verilerin herkes tarafından erişilebilir olduğunu açıkladı.
İfşa edilen veritabanı, 22 milyondan fazla kaydı içeriyordu ve bu kayıtlar, kullanıcıların Leak Zone’a giriş yaptığı tam zaman damgasını ve IP adreslerini saklıyordu. Kayıtların en son 25 Haziran’da oluşturulduğu ve veritabanının gerçek zamanlı olarak güncellendiği belirlendi.
Kayıtlar bireysel kullanıcılara bağlı olmasa da, veriler, anonimleştirme araçları kullanmadan Leak Zone’a giriş yapan kullanıcıları tanımlamak için kullanılabilir. TechCrunch tarafından incelenen bazı kayıtlar, kullanıcının bir proxy veya VPN üzerinden giriş yapmış olabileceğini gösteriyor; bu tür araçlar, kullanıcının gerçek dünyadaki konumunu gizlemeye yardımcı olur.
Leak Zone, 2020 yılında popülarite kazandı ve “ihlal edilmiş veritabanlarından kırılmış hesaplara kadar geniş bir sızıntı koleksiyonuna” erişim sağladığını reklam ediyor. Forum ayrıca, özellikle “yasadışı hizmetleri” teşvik eden bir pazar yeri sunuyor ve site kılavuzunda bununla ilgili bilgiler yer alıyor. Leak Zone’un web sitesine göre, forumda 109,000’den fazla kullanıcı bulunuyor.
UpGuard’a göre, ifşa edilen veritabanındaki kayıtların %95’i Leak Zone kullanıcı girişlerine ait. Kalan veriler ise, yayın hizmetlerine erişim sağlamak için kullanılan AccountBot ile ilişkilendirilmiş hesaplarla ilgili.
TechCrunch, yeni bir hesap oluşturarak ve siteye giriş yaparak ifşa edilen veritabanının kullanıcıları kaydettiğini doğruladı. Hemen ardından, IP adresimizi ve giriş yaptığımız tam zaman damgasını içeren bir kayıt oluştu.
Veritabanının neden açık bir şekilde ifşa edildiği bilinmiyor. İnsan hatası veya yanlış yapılandırmalar, veri ifşalarının yaygın nedenleridir ve genellikle kötü niyetli eylemlerle ilişkili değildir.
TechCrunch, Leak Zone yöneticileriyle iletişime geçmeyi başaramadı çünkü forum yazılımı mesaj göndermemize izin vermedi. Leak Zone yöneticilerinin bu ifşanın farkında olup olmadıkları veya kullanıcılarını bu güvenlik açığı hakkında bilgilendirme planlarının olup olmadığı belirsiz.
UpGuard, ifşa edilen veritabanının artık çevrimiçi olmadığını bildirdi.
Son yıllarda, ABD ve uluslararası otoriteler, siber suç forumlarını ve web sitelerini, hackleme, kimlik hırsızlığı ve diğer suç faaliyetlerini kolaylaştırmadaki rolleri nedeniyle giderek daha fazla hedef alıyor. Bu hafta, Europol, uzun süredir devam eden bir Rusça siber suç forumu olan XSS.is‘in iddia edilen yöneticisini tutukladığını duyurdu ve bu forum da bir baskın operasyonu kapsamında ele geçirildi.
