How many files are exposed in these open cloud storage buckets?

There are currently 19.6 billion files sitting openly accessible on the internet across more than 535,000 misconfigured cloud storage buckets.

What makes credential and key files the most dangerous type of exposed data?

These files often contain API keys, passwords, and access tokens that let attackers authenticate directly to protected systems without sophisticated hacking, potentially granting access to databases, cloud infrastructure, and internal networks.

Why are these cloud storage buckets publicly accessible in the first place?

They are left open due to misconfigured cloud storage settings, often caused by default settings, rushed deployments, or gaps in cloud security knowledge, and the responsible organizations may not even realize their data is exposed.

What other type of sensitive data, besides credentials, was highlighted as a serious risk in the report?

Database dumps were noted as a separate but equally serious risk, often containing user records, passwords, personal information, and transaction data.

Has a similar large-scale exposure from a single misconfiguration occurred recently?

Yes, a misconfigured analytics dashboard at FTF Live recently exposed over 22 million video chat session records, showing how a single oversight can leak massive volumes of sensitive data.

535.000 Açık Bulut Kovasında 19,6 Milyar Dosya Açığa Çıktı

Mysterium VPN'den yeni bir rapor, güvenlik araştırmacılarının yıllardır uyardığı bir soruna şaşırtıcı bir rakam koydu: Hiçbir şifre, kimlik doğrulama veya hack becerisi gerektirmeden erişilebilen 535.000'den fazla yanlış yapılandırılmış bulut depolama kovasında saklanan 19,6 milyar dosya şu anda internette açık bir şekilde duruyor. Bu dosyalar arasında, bir saldırgana canlı sistemlere, veritabanlarına ve dahili altyapıya doğrudan erişim sağlayabilecek yaklaşık 700.000 kimlik bilgisi ve anahtar dosyası bulunuyor.

Bu, geleneksel anlamda bir veri ihlali değil. Kimsenin bir güvenlik açığından yararlanması veya ağ trafiğini ele geçirmesi gerekmedi. Veri, bulut depolama yapılandırmalarının yanlış ayarlanması ve bu şekilde bırakılması sonucu ortaya çıkan bir durumdur.

Maruziyetin Ölçeği: 19,6 Milyar Dosya, Sıfır Şifre

Açığa çıkan verinin büyüklüğünü bağlamak zor. Yarım milyondan fazla depolama kovasına yayılmış 19,6 milyar dosya ile bu, yanlış yapılandırılmış bulut depolama kovası maruziyetinin şimdiye kadar kataloglanmış en büyük belgelenmiş vakalarından birini temsil ediyor. Bu kovalar, yalnız geliştiricilerden büyük işletmelere kadar her ölçekteki kuruluşun uygulama verilerini, yedeklerini, günlüklerini ve hassas kayıtlarını sakladığı bulut platformlarını kapsıyor.

Yanlış yapılandırılmış bulut depolama yeni bir sorun değil, ancak burada raporlanan ölçek, çözülmüş olmaktan çok uzak olduğunu gösteriyor. Varsayılan ayarlar, aceleye getirilmiş dağıtımlar ve bulut güvenliği bilgisindeki boşluklar, kovaların herkese açık okunabilir şekilde kalmasına katkıda bulunuyor. Çoğu durumda, sorumlu kuruluşlar verilerinin açığa çıktığını bile bilmiyor olabilir.

Bu, diğer yüksek profilli olaylarda görülen kalıpları yansıtıyor. Son olarak FTF Live'daki yanlış yapılandırılmış analitik panosu, 22 milyondan fazla görüntülü sohbet oturumu kaydını herkese açık bırakarak, tek bir altyapı gözetiminin hiçbir aktif saldırı olmadan hassas verileri nasıl büyük ölçekte açığa çıkarabileceğini gösterdi.

Kimlik Bilgisi ve Anahtar Dosyaları Neden En Tehlikeli Sızıntıdır?

Açığa çıkan 19,6 milyar dosya arasında, yaklaşık 700.000 kimlik bilgisi ve anahtar dosyası, açık ara en yüksek riskli kategoriyi temsil ediyor. Bu dosyalar genellikle API anahtarları, veritabanı şifreleri, özel kriptografik anahtarlar, SSH kimlik bilgileri ve bulut sağlayıcı erişim belirteçleri içerir.

Bir saldırgan açık bir kovada bir kimlik bilgisi dosyası bulduğunda, bir sonraki adımda teknik olarak sofistike hiçbir şey yapması gerekmez. Bu kimlik bilgilerini alıp doğrudan korudukları sistemlere kimlik doğrulaması yapabilir. Bu, üretim veritabanına okuma ve yazma erişimi, başkasının hesabında bulut altyapısı başlatma yeteneği veya aksi takdirde tamamen kapalı olacak dahili sistemlere giriş anlamına gelebilir.

Veritabanı dökümleri ayrı ama eşit derecede ciddi bir risk sunar. Bu dosyalar genellikle kullanıcı kayıtları, hash'lenmiş veya düz metin şifreler, kişisel bilgiler ve işlem verileri içerir. Bir sağlık kuruluşundan, finansal platformdan veya e-ticaret sitesinden alınan bir veritabanı dökümü, bir saldırganın kimlik hırsızlığı, hesap ele geçirme veya gasp peşinde koşmak için ihtiyaç duyduğu her şeyi içerebilir.

Bulut Yanlış Yapılandırmaları VPN Korumalı Ağları Nasıl Atlar?

Bu tür maruziyetin mantığa aykırı yönlerinden biri, kuruluşların güvendiği birçok güvenlik kontrolünü atlamasıdır. VPN'ler, güvenlik duvarları ve ağ erişim kontrolleri, sistemler arasında hareket eden trafiği korumak için tasarlanmıştır. Ancak veri genel bir bulut kovasında saklandığında, bu korunan ağlardan hiç geçmez. İnternet bağlantısı olan herkesin ulaşabileceği bir konumda durur.

Bu, farklı bir ülkedeki, kurumsal ağa erişimi olmayan ve bir güvenlik duvarını aşma yeteneği bulunmayan bir saldırganın, genel URL'sine doğrudan giderek açık bir kovanın içeriğini alabileceği anlamına gelir. Veri, çoğu kurumsal güvenlik aracının savunmak için tasarlandığı çevrenin dışında bulunur.

Bu nedenle yanlış yapılandırılmış bulut depolama kovası maruziyeti, tehdit aktörleri tarafından veri toplama için en verimli yollardan biri haline gelmiştir. Tespit edilecek bir saldırı, işaretlenecek sıra dışı bir trafik veya araştırılacak bir izinsiz giriş yoktur. Altyapının perspektifinden, birinin açık bir kovayı okuması rutin trafikle aynı görünür.

Kuruluşların ve Bireylerin Şu Anda Yapabilecekleri

Bulut depolama yöneten kuruluşlar için en acil adım bir izin denetimidir. Her depolama kovası, kasıtlı, belgelenmiş bir neden olmadığı sürece genel erişime açık olmadığını doğrulamak üzere incelenmelidir. AWS, Google Cloud ve Azure dahil büyük bulut sağlayıcılarının hepsi, aşırı izinli erişim kontrollerine sahip kovaları belirlemek için araçlar sunar ve bazıları artık varsayılan olarak tüm genel erişimi engellemek için hesap düzeyinde ayarlar sağlar.

İzinlerin ötesinde, kimlik bilgisi hijyeni son derece önemlidir. Kimlik bilgisi ve anahtar dosyaları hiçbir koşulda bulut depolama kovalarında saklanmamalıdır. API anahtarlarını, belirteçleri ve kimlik bilgilerini güvenli bir şekilde yönetmek ve onları dosya depolamasından tamamen uzak tutmak için özel olarak sır yönetim araçları mevcuttur.

Bireyler için risk, sizin kontrol ettiklerinizden çok, verinizi elinde tutan kuruluşların kontrol ettikleriyle ilgilidir. Pratik adımlar tanıdıktır: bir hizmetten gelen kimlik bilgisi dökümü diğerlerini açamasın diye her hesap için benzersiz, güçlü şifreler kullanın; sunulduğu her yerde çok faktörlü kimlik doğrulamayı etkinleştirin ve hesapları olağan dışı etkinliklere karşı izleyin.

Mysterium VPN bulguları, en önemli veri güvenliği risklerinden bazılarının hiçbir sofistike saldırı içermediğini hatırlatıyor. Bunlar, aylarca veya yıllarca kontrol edilmeden kalan sıradan idari gözetimleri içeriyor. Bulut depolama hijyenini denetlemek göz alıcı bir iş değil, ancak bu raporun tanımladığı ölçekte, bir kuruluşun şu anda yapabileceği en sonuçlu güvenlik çalışmalarından biri.