Tether CEO’si 16 milyar veri ihlalinden sonra sunucusuz şifre yöneticisi duyurdu

Tether, büyük bir ihlalde 16 milyar çevrimiçi giriş bilgisinin açığa çıkmasının ardından sunucusuz, açık kaynaklı bir şifre yöneticisi çıkarma planlarını duyurdu.

Tether CEO'su Paolo Ardoino, şirketin bulut altyapısına bağımlı olmadan geliştirilen tamamen yerel, açık kaynaklı bir şifre yöneticisi olan PearPass'ı piyasaya sürmeye hazırlandığını bugün açıkladı. Ardoino, X üzerinde yaptığı açıklamada, "Bulut bizi bir kez daha hayal kırıklığına uğrattı" diyerek dün rapor edilen 16 milyar giriş bilgisinin açığa çıktığı yeni bir veri ihlaline atıfta bulundu.

PearPass, merkezi veri depolamaya olan güvensizliği ele almayı hedefliyor ve kullanıcı kimlik bilgilerinin yalnızca kullanıcıların cihazlarında saklanmasını sağlayarak harici bir hata veya gözetim noktasını ortadan kaldırıyor. Ardoino, "Sadece siz — ve anahtarlarınız, cihazlarınızda güvenle saklanıyor" dedi.

Ardoino'nun açıklaması, şimdiye kadar doğrulanmış en büyük veri ihlalinin ortaya çıkmasının ardından geldi. Cybernews araştırmasına göre, infostealer zararlı yazılımlarıyla bağlantılı çok sayıda büyük veri kümesinde 16 milyar kayıt ortaya çıkarıldı. Bu kayıtlar arasında Apple, Facebook, Google, GitHub, Telegram ve hatta devlet hizmetleri dahil olmak üzere neredeyse tüm büyük çevrimiçi platformların giriş bilgileri yer alıyor.

Araştırmacılar, bu veri ihlalinin sadece eski verilerin yeniden ortaya çıkması olmadığı konusunda uyardı. Kimlik bilgilerinin birçoğu son döneme ait ve token'lar, çerezler ve meta verilerle birlikte. Kayıtların yapısı — URL'lerin kullanıcı adları ve şifrelerle eşleştirilmesi — modern infostealer'ların bilgi toplama şeklini yansıtıyor, bu da verilerin büyük bir kısmının doğrudan enfekte olmuş makinelerden sızdırıldığını gösteriyor.

"Bu sadece bir sızıntı değil — kitlesel sömürü için bir plan. 16 milyardan fazla giriş kaydının açığa çıkmasıyla siber suçlular, hesap ele geçirme, kimlik hırsızlığı ve hedefli phishing için kullanılabilecek kişisel kimlik bilgilerine benzeri görülmemiş bir erişim elde etti" dedi araştırmacılar.

İyi haber, sızıntının kısa sürmesi. Veri kümeleri, araştırmacıların onları keşfetmesine yetecek kadar kısa bir süre açıkta kaldı, ancak arkasında kimin olduğunu tespit etmeye yetecek kadar uzun değildi.

Ancak araştırmacılar, her birkaç haftada bir devasa yeni veri kümelerinin ortaya çıkmaya devam ettiğini söyledi.

Çeviri: NeoRonin