54 milyar çerez sızdırıldı

Bağımsız araştırmacılar tarafından yürütülen ve NordVPN tarafından yayımlanan son araştırmaya göre, 54 milyardan fazla çerez karanlık ağ (dark web) üzerinde yayınlanarak sızdırıldı. Çerezler çoğunlukla internette gezinme için kullanılan basit bir araç olarak bilinse de çoğu kişi bilgisayar korsanlarının çerezleri veri çalmak ve hassas sistemlere erişim sağlamak için de kullanabildiğinin farkında değil.

NordVPN siber güvenlik danışmanı Adrianus Warmenhoven, konu hakkında şunu söylüyor: “Çerezler hakkında onayımızı isteyen açılır pencereler sayesinde, çerezleri çevrimiçi olmanın sinir bozucu ancak gerekli bir parçası olarak görüyoruz. Ancak pek çok kişi, bir bilgisayar korsanının aktif çerezlerinizi ele geçirerek, hesaplarınızı da ele geçirebileceğinin farkında değil. Üstelik bunun için kullanıcı adlarını, şifreleri ve hatta MFA'yı dahi bilmesine gerek yok." 

Çerezler nasıl çalışır ve çalınan çerezler ne gibi riskler doğurur?

 Bir NordVPN uzmanı, neden bir tehdit oluşturabileceklerini izah etmek için çerezlerin nasıl çalıştığını şöyle açıklıyor:

“Öncelikle çerezlerin kullanımı zorunlu araçlar olduğunu belirtmemiz gerekiyor. Zira bir cihazın onu hangi kullanıcının çalıştırdığını bilmesinin başka bir yolu bulunmuyor. Çerezler olmadan sunucuların kullanıcıları doğrulaması mümkün olmuyor. Basitçe izah etmek gerekirse, kullanıcı şifre ve MFA ile giriş yaptığında, sunucu onun cihazına bir çerez kaydeder. Bir dahaki sefere aynı kullanıcı geri geldiğinde, sunucu çerezi tanır ve bu kullanıcının zaten önceden oturum açtığını bilir, dolayısıyla aynı bilgileri tekrar istemesine gerek kalmaz," diyor Adrianus Warmenhoven.

Ancak böyle bir çerez çalınırsa ve hâlen aktifse, bir bilgisayar korsanının şifrenizi çalmadan veya MFA'ya ihtiyaç duymadan hesabınıza giriş yapması da olasılık dahilinde.

Çerezler, yukarıda bahsedilen oturum verilerine ek olarak kişilerin adlarını, konumlarını, yönelimlerini ve benzeri bilgileri de kaydedebiliyor.

Türkiye en kötü etkilenen ülkeler arasında

Araştırmada kullanılan çerezlere dair veri kümesinde 244 ülke ve bölge temsil ediliyordu ve bu da kötü amaçlı yazılım sistemlerinin ne kadar büyüdüğünü gösteriyor. En fazla çerez, şu ülkelerden geldi: Brezilya (2,1 milyar), Hindistan (2 milyar), Endonezya (1,5 milyar), ABD (1,4 milyar), Vietnam (941 milyon), Filipinler (880 milyon) ve Türkiye (857 milyon). Türkiye'den toplanan çerezlerin %32'si aktifti.

Ne tür çerezler bulundu?

Analiz edilen 54 milyar çerezden %17'si aktifti.

NordVPN siber güvenlik danışmanı Adrianus Warmenhoven, “%17 çok büyük bir oran gibi görünmese de çok büyük miktarda kişisel veri (dokuz milyardan fazla çerez) içerdiklerini unutmamak gerekiyor. Aktif çerezler daha büyük bir risk oluştursa da aktif olmayan çerezler de riskli. Kullanıcı gizliliğine yönelik tehdit oluşturmalarının yanı sıra, bilgisayar korsanlarının potansiyel olarak depolanan bilgileri kötüye kullanmaları veya manipüle etmeleri için bir fırsat sunuyorlar” diyor.

Kullanılan veri kümesindeki tüm çerezlerin 2,5 milyardan fazlası Google'dan, 692 milyonu ise Youtube'dan geliyordu. 500 milyondan fazlası, Microsoft ve Bing'den elde edildi.*

Adrianus Warmenhoven, "Bu tür çekirdek hesaplardan gelen çerezler özellikle tehlikelidir zira şifre kurtarma, kurumsal sistemler veya SSO yoluyla daha fazla oturum açma bilgisine erişmek için kullanılabilirler" diyor.

En büyük anahtar kelime kategorisi (10,5 milyar) "atanmış kimlik" oldu ve hemen ardından "oturum kimliği" (739 milyon) geliyordu. Bunlar, oturumları aktif tutmak veya hizmet sağlamak için belirli kullanıcılara tanımlama amacıyla atanan veya bağlanan çerez türleri. Onları 154 milyon kimlik doğrulama ve 37 milyon giriş çerezi takip ediyor.

Kişisel bilgiler kategorisinde en çok isim, e-posta, şehir, şifre ve adres bilgileri yer alıyor.

Adrianus Warmenhoven, "Tüm bu bilgileri yaş, cinsiyet veya yönelimle birleştirirseniz, kullanıcının çok net bir resmini elde edersiniz, bu da iyi hedeflenmiş dolandırıcılıklarda veya saldırılarda kullanılabilir” diyor.

Bu çerezleri çalmak için farklı türlerde 12'ye kadar kötü amaçlı yazılım kullanıldı. Çerezlerin yaklaşık %56'sı popüler bir bilgi hırsızı ve tuş kaydedici (keylogger) olan Redline tarafından toplandı.

Kendinizi nasıl korursunuz?

%100 güvenlik ve koruma sağlayacak mucizevi bir yöntem yok, ancak Adrianus bazı dijital güvenlik ipuçları paylaşıyor.

Öncelikle çevrimiçi farkındalığın ve davranışın ne kadar önemli olduğunu anlamak gerekiyor.

Uzman, “Çalınabilecek verileri en aza indirmek için çerezleri düzenli olarak silmek iyi bir fikirdir. Ayrıca indirdiğiniz dosyalara ve ziyaret ettiğiniz web sitelerine de dikkat edin. Dikkatli olmak riskinizi minimuma indirebilir" diyor.

NordVPN Threat Protection gibi araçların kullanılması da size yardımcı olabilir zira bu özellik kötü amaçlı sitelerin engellenmesine, indirilen dosyaların kötü amaçlı yazılımlara karşı kontrol edilmesine ve takipçilerin engellenmesine yardımcı olarak kullanıcının veri toplamaya ve hırsızlığa karşı daha iyi korunmasını sağlıyor. Karanlık Ağ (Dark Web) Takibi de bu bakımdan faydalı olabilir, zira verilerin sızdırılması durumunda kullanıcılar daha fazla zarar oluşmadan hemen harekete geçebilirler.

Metodoloji

Bu araştırmada kullanılan veriler, siber güvenlik araştırmalarında uzmanlaşmış bağımsız araştırmacılarla ortaklaşa derlenmiştir. Araştırmacılar, bilgisayar korsanlarının çalınan bilgilerin satışa sunduğu Telegram kanallarından toplanan verileri kullanmıştır. Bu şekilde, 54 milyardan fazla çerez hakkında bilgi içeren bir veri kümesi elde edilmiştir. Araştırmacılar, çerezlerin aktif olup olmadığını, çerezleri çalmak için hangi kötü amaçlı yazılımın kullanıldığını, hangi ülkeden veya bölgeden toplandıklarını, ayrıca çerezi oluşturan şirkete, kullanıcının işletim sistemine ve kullanıcılara atanan anahtar kelime kategorilerine ilişkin hangi verileri içerdiklerini analiz etmiştir. NordVPN çalıntı çerez satın almamış ve/veya çerezlerin içeriğine erişmemiş; sadece içerdikleri veri türlerini incelemiştir.