GitGuardian'daki siber güvenlik uzmanları, 2023 yılında GitHub'da ifşa etmiş olabilecekleri sırlar konusunda insanları uyaran 1,8 milyon e-posta gönderdi. Bu, yıl boyunca GitHub'da 12,8 milyon kimlik doğrulama belirteci ve sırrının sızdırılmasının ardından geldi ve Sophos tarafından hazırlanan bir rapora göre, 2023'ün ilk yarısındaki saldırıların %50'si tehlikeye atılan kimlik bilgilerinden kaynaklandı.
İlginizi Çekebilir: Binance ve Binance Labs Arasındaki Bağlar Koptu
İşte Sızdırılan Bilgilerin Detayları
Tüm bunlar söylendikten ve şimdi aradan çıktıktan sonra, sızdırılan verilerin doğası gereği oldukça hassas olduğunu belirtmek önemlidir. Bu veriler arasında kimlik doğrulama anahtarları, hesap şifreleri, API anahtarları, güvenlik sertifikaları, şifreleme anahtarları ve diğer pek çok veri türü yer almaktadır. Böyle bir sızıntı son derece tehlikelidir çünkü bu tür bir sızıntı, potansiyel olarak büyük mali kayıplara yol açabilecek türdendir.
Durum böyle olmasına rağmen, GitGuardian'dan e-posta alan kişilerin yalnızca %1,8'i yaptıkları hatayı düzeltme yoluna gitmiştir. Bu tokenlerin %91,6'sının sızdırıldıktan sonra 5 güne kadar geçerli olduğu düşünüldüğünde, her şey göz önünde bulundurulduğunda ve hesaba katıldığında bu durum yaygın bir dolandırıcılığa neden olma potansiyeline sahiptir.
GitHub sızıntıları söz konusu olduğunda son birkaç yıldır trendin yükseldiğini belirtmek gerekir. Yaklaşık 6 milyon sızıntı vakasının kaydedildiği 2021'den bu yana sayı iki kattan fazla arttı. Bu sızıntıların aslında hangi ülkelerden geldiğini analiz etmek de önemlidir.
Hindistan bu listede zirveye çıkma şerefine nail olurken, onu ABD takip ediyor ve Brezilya üçüncü sırada yer alıyor. Verilerin %65,9'u BT sektörüne aitken, eğitim %20,1'ini ve diğer çeşitli sektörlerin toplamı ise sadece %14'ünü oluşturmaktadır. Bu durum, BT sektörünün bu sızıntılar nedeniyle büyük risk altında olduğunu ve sızıntıların yanı sıra, düzeltici eylem eksikliğinin uzun süreli belirteç geçerliliği ile birleşmesinin de sorumlu olabileceğini açıkça göstermektedir.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...