Güvenlik araştırmacıları, 16 milyar kullanıcı kaydının sızdırıldığı dev bir veri ihlalini ortaya çıkardı. Apple, Google ve sosyal medya platformlarının da dahil olduğu sızıntı, milyonlarca hesabı tehlikeye atarken uzmanlar güçlü şifre ve iki aşamalı doğrulama uyarısında bulundu.
Siber güvenlik uzmanları, bugüne kadar kamuoyunda fazla yankı bulmamış ancak büyüklüğüyle dikkat çeken devasa bir veri sızıntısını ortaya çıkardı. 2024 yılı başından bu yana yapılan incelemeler sonucunda tespit edilen bu dev veri havuzunda, 16 milyardan fazla kullanıcı kaydının yer aldığı bildirildi. Sızan bilgiler arasında Apple, Google, Facebook, Telegram ve GitHub gibi popüler platformlara ait kullanıcı verileri de bulunuyor.
Webtekno’nun haberine göre araştırmacılar, internet üzerinde yayımlanmış ya da karanlık ağda satışa sunulmuş 30’dan fazla büyük veri setini analiz etti. Bu setlerden bazılarının tek başına bile milyarlarca kullanıcı verisini içerdiği, toplamda ise 16 milyar hesabın çeşitli platformlara ait giriş bilgileriyle birlikte listelendiği ifade ediliyor.
Sızan veriler, büyük ölçüde zararlı yazılımlar aracılığıyla ele geçirilmiş. Kullanıcı adı, parola ve URL gibi temel bilgileri içeren bu kayıtlar, modern bilgi hırsızlığı tekniklerinin doğrudan bir sonucu olarak değerlendiriliyor. Bu durum, sıradan bireylerden kurumsal hesaplara kadar geniş bir kullanıcı kitlesinin tehdit altında olduğunu gösteriyor.
Veri setlerinde yer alan bilgiler yalnızca sosyal medya hesaplarıyla sınırlı değil. Bankacılık uygulamaları, kamu hizmetleri, e-posta servisleri ve devlet platformlarına ait giriş bilgileri de sızıntının parçası. Araştırmacılar, bu tür bilgilerin kötü niyetli kişiler tarafından kullanılarak kimlik hırsızlığı, hesap ele geçirme ve sahte mesajlarla dolandırıcılık gibi yöntemlerle istismar edilebileceği uyarısında bulunuyor.
Ayrıca, verilerin bir kısmına yalnızca kısa süreli erişim sağlandığı için bu bilgilerin kimlerin eline geçtiği veya kimler tarafından toplandığı da net olarak bilinmiyor. Bu durum, tehdidin boyutunu daha da belirsiz hale getiriyor.
Uzmanlar, özellikle aynı şifreyi farklı platformlarda kullanan kullanıcılar için tehlikenin çok daha büyük olduğunu vurguluyor. Sızdırılan bilgilerle hesaplara kolayca erişim sağlanabileceği için, güçlü ve benzersiz şifrelerin kullanılması ile birlikte iki faktörlü kimlik doğrulama sistemlerinin mutlaka aktif hale getirilmesi öneriliyor.
Siber güvenlik uzmanları, kullanıcıların şifrelerini düzenli aralıklarla değiştirmesi, kimlik bilgilerini içeren bağlantılara tıklamaktan kaçınması ve tanımadıkları kaynaklardan gelen e-postalara karşı dikkatli olmaları gerektiğini hatırlatıyor.
Bu son sızıntı, son yıllarda yaşanan birçok büyük çaplı veri ihlalinin ardından geldi. 2024’ün başlarında “Mother of All Breaches (MOAB)” adı verilen ve 26 milyardan fazla kaydı içerdiği bildirilen bir başka dev sızıntı ortaya çıkarılmıştı. Ayrıca Çin’e ait olduğu öne sürülen milyarlarca kullanıcı kaydının yer aldığı başka bir sızıntı da gündeme gelmişti.
Velev'i
Google Haberler üzerinden takip edin
