Anti-virus yazılımları büyük bir hızla gelişiyor olsa da, korsanların gelişim hızı, bunun bir tık ötesinde. Zira önce korsanlar hamlesini yapıyor, güvenlik şirketleri buna ne kadar ivedilikle karşılık verse de; hala yarım adım da olsa gerideler.
Internet evreninin isminden sıkça söz ettiren hacker’ı GhostShell, 39 milyon kişinin ismini, e-posta adreslerini, doğum tarihlerini, cinsiyet bilgilerini hatta sosyal medya servislerindeki profillerini ele geçirmeyi başardı.
GhostShell, bunu başarmak için 110 farklı siteden bilgi emdi. Hacker, dahice bir hamleyle Shodan.io gibi arama servislerinin açıklarından yararlandı. Zeki korsanımız, MongoDB’nin veri tabanını da işgal etti. Bilindiği üzere MongoDB; analiz için veri saklayan, MMORPG uygulamalarını bünyesinde barındıran, web yorum ve etiket saklama ile yönetme algoritmalarını içeren bir doküman tabanlı, C++ programlama dili ile yaratılmış açık kaynaklı bir NoSQL veritabanı uygulaması…
GhostShell, tüm bu verileri “Berbat biçimde tasarlanmış sistemleri açığa çıkarmak ve kullanıcılar arasında, güvendikleri servislere karşı ciddi bir farkındalık yaratmak amacıyla” ele geçirdiğini duyurdu. Ünlü hacker, bu bilgileri “hiçbir şekilde, kişisel menfaatleri için kullanmayacağını” iddia ediyor.
Hacker’ın sızdığı veri tabanları arasında maalesef Amazon Web Servisleri ve Rackspace gibi dünyaca ünlü internet servisleri yer alıyor. Buna ek olarak hacker, istediği takdirde” 39 milyon kişinin Facebook ve Twitter hesaplarına da kolayca erişebileceğini ama bunu yapmayacağını” söylüyor.
