Bir hata, Renault veya Carrefour gibi büyük Fransız şirketlerine ve devlet kurumlarına ait 4,5 milyon e-posta adresinin açığa çıkmasına neden oldu. İnternette serbestçe erişilebilen bir veritabanı, bir yığın hassas veriyi açığa çıkardı.
Şubat 2026'nın sonunda araştırmacılar Siber haberler İnternette endişe verici bir keşif yaptı. Çoğu zaman olduğu gibi, araştırmacılar bu konuyu ele aldılar. herhangi bir koruma olmadan erişilebilen bir veritabanıherhangi bir şifre talebi olmadan ve kimlik doğrulaması olmadan. Herhangi bir İnternet kullanıcısı veri almak için dizine girebilir.
Veritabanında araştırmacılar birden fazla şey buldu 40 milyon SMTP kaydı (Basit Posta Aktarım Protokolü), bir alan adının güvenli bir şekilde e-posta gönderip almasına olanak tanıyan protokolle ilgilidir. Soruşturmanın ardından uzman medya, dizinin sahibinin izini sürmeyi başardı. Bu yaklaşıkAlintoişletmeler ve kurumlar için mesajlaşma çözümleri konusunda uzmanlaşmış, Lyon merkezli bir şirket. Güvenlik açığı bulunan sunucu, özellikle Alinto'nun güvenli e-posta aktarım hizmeti olan Cleanmail.eu'yu barındırıyordu.
Ayrıca okuyun: Veri sızıntısı – CNIL bir sonraki kontrollerinin hedeflerini ortaya koyuyor
Renault, DHL, bakanlıklar… Fransız kurbanların uzun bir listesi
Veritabanında araştırmacılar, Fransız kuruluşlarının uzun bir listesi hakkında bilgi ortaya çıkardı. Medya raporu, e-posta alışverişlerinin meta verilerinin ortaya çıkarıldığını açıklıyor L'Oréal, Renault, Carrefour, Hermès ve DHL. Bu grupların tümü, profesyonel mesajlarının tamamını veya bir kısmını yönetmek için Alinto çözümlerine güveniyor.
Rehberde uzmanlar ayrıca en azından şunu keşfetti: 14.000 benzersiz e-posta adresi Fransız devlet kurumlarına aittir. Dünyanın her yerindeki bakanlıklar, belediyeler, yerel yönetimler ve Fransız büyükelçilikleri listelenmiştir. Toplamda bunlar 4,5 milyon benzersiz e-posta adresiaraştırmacılar tarafından belirlenen hem profesyonel hem de kişisel. Sergilenen belgeler, “hem kamu hem de özel sektörden, kamuya açık e-postaların yanı sıra belirli çalışanlarla bağlantılı e-postalara atıfta bulunulur”soruşturmanın altını çiziyor.
Ayrıca okuyun: Fransa'da yeni veri sızıntısı – Sumsub kimlik doğrulama platformu saldırıya uğradı
Hangi veriler açığa çıktı?
SMTP kayıtlarında erişilebilen veriler arasında gönderenin ve alıcının (ve kopyalanan alıcıların) e-posta adresleri, gönderimin kesin tarihi ve saati, mesajın konusu, mesajın geçtiği sunucuların yolu, her adımda zaman damgaları ve IP adresi yer alıyordu. Ancak araştırmacılar, e-postaların içeriğinin açığa çıkmadığını vurguluyor.
Ancak veritabanı kalır Siber suçlular için altın madeni Siber saldırıları düzenlemek isteyenler. Anketin arkasındaki araştırmacıların açıkladığı gibi, “Hangi adreslerin birbirleriyle iletişim kurduğunu ve ne zaman diğer saldırıları kolaylaştırabilecek davranışsal verileri ortaya çıkardığını bilmek”. Verileri istismar ederek gasp etmek mümkündür “olağan bir kişinin kimliği veya iletişimin tam olarak beklendiği zamanda gönderilmesi”.
Saldırgan, kimin kime, ne sıklıkta ve yılın hangi zamanında mesaj gönderdiğini analiz ederek bir şirketin organizasyon şemasını yeniden oluşturabilir, kilit karar vericileri belirleyebilir, ürün lansmanlarını tahmin edebilir veya hala gizli olan ortaklıkları tespit edebilir. Bu nedenle meta veriler endüstriyel casusluk operasyonları için kullanılabilir.
“Alinto e-posta yönetim çözümleri sunduğundan, kurumsal müşterilerinin e-posta trafiğinin açığa çıkması, birbiriyle iletişim kuran yalnızca birkaç işletmeyi etkileyecek bir sızıntıyla karşılaştırıldığında, yalnızca etkilenen müşteri sayısı nedeniyle de olsa potansiyel saldırı yüzeyini önemli ölçüde genişletiyor.”CyberNews'i açıklıyor.
Keşfin ertesi günü SiberHaberlerAlinto durumu düzeltti. Veritabanına artık herhangi bir İnternet kullanıcısı erişemez. Soruşturmada verilerin siber suçlular tarafından kurtarılıp kurtarılamayacağı belirtilmedi. Ancak bu veritabanının ne kadar süreyle internetteki herkesin erişimine açık kaldığı ya da bu süre zarfında ne olduğu bilinmiyor. Bilginin olması imkansız değil üçüncü şahıslar tarafından toplanan Alinto sunucunun güvenliğini sağlamadan önce. Bu tesadüfi sızıntı yine de aylardır korsanların hedefi olan Fransız kurumları ve işletmeleri üzerindeki tehdidin artmasına katkıda bulunuyor.
Bu, CyberNews'in internette serbestçe erişilebilen bir veritabanını ortaya çıkardığı ilk sefer değil. Geçtiğimiz aylarda uzmanlaşmış medya, kimlik doğrulama (KYC) uzmanı IDMerit'e ait bir veritabanının yanı sıra 3 milyar benzersiz e-posta adresi içeren 150 GB'lık bir dizini ele geçirdi.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
SiberHaberler
Bir yanıt yazın