Hesaplarınız güvende değil! 16 milyar kullanıcı bilgisi çalındı
Apple, Google ve toplumsal medya hesaplarının da dahil olduğu bu sızıntı, bilhassa birebir şifreyi birden fazla platformda kullananlar için önemli bir risk oluşturuyor. Tıpkı vakitte iki faktörlü kimlik doğrulama sistemi kullanmayan hesapların daha yüksek tehdit altında olduğu vurgulanıyor.
Webtekno’nun aktardığına nazaran güvenlik araştırmacıları, internette bugüne kadar pek dikkat çekmemiş fakat boyutuyla dudak uçuklatan bir data sızıntısı ortaya çıkardı. Toplamda 16 milyar kullanıcı kaydının yer aldığı bu dev bilgi yığınında, toplumsal medya hesaplarından devlet servislerine kadar birçok platformun giriş bilgileri bulunuyor.
2024’ün başından bu yana yapılan incelemelerde, her biri milyonlarca hatta kimileri milyarlarca kayıt içeren 30’dan fazla bilgi seti gün yüzüne çıktı. Bu dataların büyük kısmının, ziyanlı yazılımlar yoluyla ele geçirilen kullanıcı ismi ve parolalardan oluştuğu düşünülüyor. O denli ki kimi setlerde en küçük olanı bile 16 milyar kullanıcı bilgisi barındırıyor.
EN ÇOK KULLANICISI BULUNAN PLATFORMLAR ETKİLENDİ
Veri setlerinde yer alan bilgiler çoklukla URL, kullanıcı ismi ve paroladan oluşuyor. Bu yapı, çağdaş bilgi hırsızlığı yazılımlarının data toplama sistemleriyle örtüşüyor. Apple, Google, Facebook, GitHub ve Telegram üzere tanınan platformlar dahil olmak üzere birçok servisin kullanıcı bilgilerinin bu sızıntılarda yer aldığı belirtiliyor. Bilgilerin birçoklarına kısa müddetliğine erişilmiş olması, bu bilgilerin kimlerin elinde olduğuna dair net bir bilgi sunmuyor.
NEDEN DEĞERLİ?
Sızdırılan bu datalar, yalnızca e-posta ya da toplumsal medya hesaplarını değil, banka uygulamalarından devlet servislerine kadar birçok platformu etkileyebilir. Berbat niyetli bireyler bu bilgilerle hesaplara erişebilir, kimlik hırsızlığı yapabilir yahut kullanıcıları geçersiz iletilerle kandırarak daha fazla bilgi toplayabilir. Bilhassa birebir şifreyi birden fazla yerde kullananlar için risk çok daha büyük. Bu nedenle güçlü şifreler kullanmak ve mümkünse iki adımlı doğrulamayı etkin etmek büyük değer taşıyor.
Bu çapta bir sızıntının, kimlik hırsızlığı, hesap ele geçirme ve maksatlı oltalama üzere hücumlara taban hazırlayabileceği tabir ediliyor. Bilhassa iki faktörlü kimlik doğrulama sistemleri kullanmayan hesapların yüksek risk altında olduğu vurgulanıyor. Araştırmacılar, sızıntıların hem eski hem de yeni bilgilere dayandığını belirtiyor.
Böylesine büyük bilgi sızıntılarının arkası ardı kesilmiyor. Son periyotta Çin’e ilişkin milyarlarca kaydın sızdırıldığı öteki bir sızıntı gündeme gelmişti. 2024’ün başlarında ise “Mother of All Breaches (MOAB)” ismi verilen ve 26 milyar kaydı içeren bir diğer dev bilgi sızıntısı ortaya çıkmıştı.
