Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Hackerlar’ın AWS, Azure, MongoDB ve GitHub API Anahtarlarına Eriştiği İddia Edildi

Hackerlar’ın AWS, Azure, MongoDB ve GitHub API Anahtarlarına Eriştiği İddia Edildi

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
159 0
Azure MongoDB ve GitHub

Hackerlar’ın AWS, Azure MongoDB ve GitHub API Anahtarlarına Eriştiğini İddia Edildi

Bir siber korsan grubu, AWS, Azure MongoDB ve GitHub  API gibi büyük bulut hizmet sağlayıcılarına ait API anahtarlarına izinsiz erişim sağladığını iddia etti.

Bu duyuru, DarkWebInformer adlı hesabın sosyal medya platformu X üzerinden yaptığı bir gönderiyle duyuruldu.

api keys for salea threat actor is allegedly selling access to api keys for various services.. aws, azure, github, mongodb, gcp, alibaba, etc. they claim that the keys are all fresh and working, with high permissions that can compromise entire cloud infrastructures.#darkweb… pic.twitter.com/gynrvyhtbe

— Dark Web Informer (@DarkWebInformer) May 22, 2024

Bu tweet, siber güvenlik camiasında büyük yankı uyandırdı ve etkilenen şirketler ile dünya genelindeki güvenlik uzmanlarının derhal soruşturma başlatmasına neden oldu.

Types of Cyber Attacks You Should Be Aware of in 2024 - IT Logic

Olası Etkiler

API anahtarlarına izinsiz erişim ciddi bir risk oluşturur çünkü bu anahtarlar, hassas verilere erişim sağlamak, bulut kaynaklarını manipüle etmek ve potansiyel olarak hizmetleri kesintiye uğratmak için kullanılabilir.

API anahtarları, uygulamaların bulut hizmetleriyle etkileşime girmesini sağlayan dijital anahtarlar olup, ele geçirilmeleri durumunda veri ihlallerine ve finansal kayıplara yol açabilir.

Güvenlik uzmanları, bu anahtarların ifşa edilmesinin şu sonuçlara yol açabileceği konusunda uyarıyor:

  • Bulut veritabanlarında saklanan hassas verilere izinsiz erişim.
  • Bulut kaynaklarının manipülasyonu veya silinmesi.
  • Milyonlarca kullanıcıyı etkileyen büyük ölçekli veri ihlalleri potansiyeli.

Etkilenen Şirketlerin Yanıtı

Bu iddialara yanıt olarak, AWS, Azure, MongoDB ve GitHub temsilcileri, kullanıcılarına olayı araştırdıklarını belirten açıklamalar yaptılar.

Ayrıca kullanıcılarına API anahtarlarını döndürmelerini ve çok faktörlü kimlik doğrulama (MFA) ve olağandışı etkinlik izleme gibi ek güvenlik önlemleri almalarını tavsiye ettiler.

İlginizi çekebilecek yazımız: Microsoft, 61 Güvenlik Açığını Kapattı

Azure ve MongoDB de benzer şekilde hemen anahtar döndürme ve geliştirilmiş güvenlik protokollerini önermiştir.

GitHub da API anahtarlarının güvenliğinin önemini vurgulamış ve kullanıcılara yönergeler sağlamıştır.

Kullanıcıların hesaplarını güvence altına almalarına yardımcı olmak için AWS API anahtarlarını AWS Komut Satırı Arayüzü (CLI) kullanarak döndürme örneği aşağıda verilmiştir:

Kullanıcılar, diğer bulut hizmetleri için de benzer işlemleri takip etmeye ve potansiyel güvenlik tehditlerine karşı dikkatli olmaya teşvik edilmektedir.

Soruşturma devam ederken, organizasyonlar ve bireyler, bulut ortamlarını proaktif olarak güvence altına almalı ve verilerini olası ihlallerden korumalıdır.

Haber Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir