DMZ Bilişim Teknolojileri - Parola Sızıntı Veritabanı

Parola Sızıntı Veritabanı

Authlogics Parola Sızıntı Veri Tabanı

Authlogics Password Breach Database, 4 milyarın üzerinde giriş bilgisi ve bunların içinde 1,2 milyar düz metin parolalarını barındıran bir veri tabanıdır. Bu veri tabanı aşağıdaki servisleri sunmamıza olanak sağlamaktadır:
1.

Kullanacılara ait sızıntıların alan adı ile analizi

2.

Sızıntıya konu olan parolaların dizin denetleme ve raporlaması

3.

NIST SP 800-63B uyumlu

4.

Authlogics Password Security Management ve Password Security Portal araçlarını güçlendirir

5.

Yeni sızıntı olması durumunda bildirim gönderme

6.

Paylaşılan parolalara ait hesapların tespiti

7.

K-Anonimity teknolojisi ile parola gizliliğinin korunması

8.

Tamamen REST tabanlı API

Parolalar Nasıl Sızıntıya Uğrar

En büyük nedenler arasında doğrudan hackleme, oltalama ve zararlı yazılımlar mevcuttur. Doğrudan hackleme bir işletmede birçok insanı etkilerken, oltalama ve zararlı yazılım gibi jenerik saldırılar genel olarak tüm bir işletmeyi hedef almaz. Bu iki tip saldırı genel olarak kullanıcıya ait giriş bilgilerini kullanıcıdan alır.

Doğrudan Hackleme

Belirli aralıklarla büyük firmaların müşterilerinin giriş bilgileri sızıntıya konu olmaktadır. Bu firmaların ne kadar büyük bir veri tabanı varsa, o kadar çok sızıntıya konu olan parola mevcut olmaktadır. En bilinen sızıntılara örnek:

⦁ LinkedIn

⦁ Twitter

⦁ Adobe

⦁ Marriott

⦁ Dropbox

Oltalama

Oltalama Oltalama saldırıları genelde hacker tarafından insanlara gönderilen meşru bir firmadan geldiği görüntüsüne sahip yığın e-posta gönderilmesi yoluyla gerçekleşir. E-posta kullanıcıyı bilgilerinin gireceği bir web sitesine yönlendirir fakat girilen site aslında hacker’a aittir. Bu yüzden kullanıcılar gerçek bir web sitesine girdiklerini sanarak hacker’lara otuırum açma bilgilerini kendileri verebiliyor olabilirler. Bu tip bazı e-postaların tespiti kolay olabilmekte fakat bazıları ise gerçeklerinden neredeyse ayırt edilememektedir.

Zararlı Yazılımlar

Zararlı yazılımlar, kullanıcıların meşru bir web sitesine girerken kullandıkları giriş bilgilerini başka noktalara kopyalama yöntemiyle gerçekleştirir. Zararlı bir yazılım en basit haliyle bir keylogger olarak çalışarak kullanıcı adı ve parolaları hacker’a iletir. Yine zararlı bir yazılımın karmaşıklığı çok fazla değişkene bağlıdır ve birçok antivirüs ürünü bunları tespit edebilmektedir.

Veri Tabanının Yönetilmesi

Authlogics Password Breach Database günlük olarak güncellenmekte ve günlük olarak ortalama 1 milyon yeni girdi yapılmaktadır. Bu veriler ana akım medya, çevrimiçi forumlar, torrent siteleri, paste bin ve dark web’de bulunan diğer konumlardan temin edilmektedir. Şirket politikası olarak veriye bir ücret vermemekteyiz. Bu veriler aynı zamanda çoğunlukla göz ardı ettiğimiz telefon numaraları, kredi kartı bilgileri, adresler vs. gibi yerlerden edinilmektedir. Muhafaza edilen veri, güvenilirliği sorgulandıktan sonra temizlenip ve analiz edilerek veri tabanına eklenir. Eğer mümkünse, verinin kaynağı da referans bilgisi için kaydedilir.

Authlogics olarak sadece kullanıcı adı ve parola bilgilerini saklamaktayız. Kullanıcı adı tipik olarak e-posta adresi, parola olarak da düz metin kullanılmaktadır. Düz metnin yanında ek olarak hızlı analiz yapabilmek için çoklu hash formatında parolayı saklamaktayız. Hackleme olarak kabul edileceği için giriş bilgilerini veri tabanlarımızda test ya da doğrulama işlemlerini yapmamaktayız.

Parola Sızıntı Verisi ve KVKK (GDPR)

Authlogics Parola Sızıntı Veri Tabanı, Public Domain tarafından desteklenerek saklanmaktadır. Burada bulunan giriş bilgilerinin hali hazırda hackerların elinde bulunduğu öngörülebilmektedir. Ek olarak, Authlogics olarak yalnızca e-posta adresleri ile parolaları saklamakta, başka hiçbir kişisel bilgi barındırmamaktayız. Elde ettiğimiz veriler Public Domain’de bulunsa dahi KVKK ile herhangi bir ihtilafta bulunmamaktadır.

Sakladığımız veriler kişisel rıza ile elde edilmemiştir ve meşru menfaat ilkesince rızaya dayalı şartının dışında olabilecek yöntemlerin sınırları içinde KVKK’ye uygun şekilde toplanmıştır.

KVKK gibi düzenlemelere uygun şekilde veri toplamanın üç şartı mevcuttur:

⦁ Amaç Testi – Bu işlemin ardında meşru bir menfaat var mıdır?

⦁ Veri tabanı güvenlik açığını önlemeye yönelik riskleri açıkça azaltmaktadır ve kişinin verisine dair bir değer katmaktadır. Bu sebeple verilerin toplanması kamusal fayda açısından meşru bir eylemdir.

⦁ Gereklilik Testi – Bu amaçla veriyi işlemek gerekli mi?

⦁ Verinin varlığı olmadan, risk işleme eylemi mümkün olmayacaktır.

⦁ Denge Testi – Buradaki meşru menfaat, herhangi birinin haklarını, özgürlükleri ihlal ediyor mu?

⦁ Authlogics olarak sadece istatistiki bilgi işlemek için veri toplamaktayız. Kamunun meşru menfaati için kişisel hürriyetlerin hiçbirine yönelik olumsuz bir etkide bulunmamaktayız ve böylece KVKK’ye uygun bir şekilde işlemekteyiz.

Veri Tabanımızın Dışında Bulundurma

Eğer bir kişi veya bir işletme veri tabanımızda bulunan verilerin çıkarılmasını talep ederse, bu konuda talep edenlere destek verebilmekteyiz. Böyle bir talepte verileri sadece analiz amaçlı bulundurmakta ve görünmez hale getirmekteyiz. Fakat bu durum, verilerinizin başka kaynaklar tarafından meşru olmayan yöntemlerle internet ortamında konusunda bir çözüm olmamaktadır.

Veri tabanından çıkarılma talepleriniz için Parola Sızıntı Ver Tabanı’mıza ait ilgili sayfaya gitmek için tıklayın.