ULP (URL, Login, Password) Nedir? Çalınan Verinin Alfabesi

Siber suç dünyasında hız ve verimlilik her şeydir. Bir Infostealer binlerce bilgisayardan milyonlarca şifre çaldığında, bu verilerin karmaşık bir yığın olarak kalması saldırganın işine yaramaz. ULP (URL, Login, Password) formatı, çalınan ham veriyi anında saldırıya hazır, yapılandırılmış bir listeye dönüştüren endüstri standardıdır.

ULP Formatının Yapısı

Tipik bir ULP satırı şu şekilde görünür: https://facebook.com:[email protected]:sifre123

1. URL: Şifrenin hangi platformda (sosyal medya, banka, kurumsal portal) geçerli olduğunu belirtir.
2. Login: Giriş yapmak için gereken kullanıcı adı veya e-posta adresidir.
3. Password: Kullanıcının ilgili site için belirlediği güncel paroladır.
4. 
   

Infostealer Ekonomisindeki Rolü

ULP formatı, "Combo List" adı verilen devasa veri paketlerinin temelini oluşturur. Saldırganlar bu listeleri satın aldıktan sonra Credential Stuffing araçlarına yükleyerek binlerce hesaba saniyeler içinde giriş yapmayı denerler. Dark Radargibi platformlar, Dark Web üzerinde sızan bu ULP satırlarını tarayarak, şirketinizin alan adına ait bir eşleşme bulduğunda sizi uyarır.

Zafiyet Analizinde ULP Verileri

Kurumsal zafiyet analizlerinde, sızan ULP verileri incelenerek çalışanların "parola tekrarı" (birden fazla sitede aynı şifreyi kullanma) yapıp yapmadığı analiz edilir. Eğer bir çalışanın kişisel bir sitedeki ULP verisi kurumsal şifresiyle aynıysa, bu durum kritik bir güvenlik açığı olarak raporlanır.

Özetle; ULP, bir bilgi hırsızının en temel çıktı birimidir. Verilerin bu kadar düzenli bir formatta sızdırılması, siber saldırıların otomatize edilmesini ve yayılım hızını artırır.