Siber güvenlik uzmanları, şimdiye dek kaydedilen en büyük veri sızıntısını doğruladı. Cybernews ve bağımsız araştırmacılar tarafından gerçekleştirilen kapsamlı analizler sonucunda, dünya genelindeki milyonlarca kullanıcıya ait 16 milyar şifre ve oturum bilgisi içeren dev bir veri setinin ortaya çıktığı belirlendi.
Araştırmacılar, 30 ayrı veritabanının birleşimi ile oluşan bu sızıntının basit bir bilgisayar korsanlığından ziyade organize bir dijital saldırının ürün olduğunu ifade etti.
Sızdırılan kimlik bilgilerinin arasında Facebook, Google, Apple, Telegram, Instagram, Microsoft, PayPal ve çeşitli devlet kurumlarına ait verilerin bulunduğu kaydedildi.
29 ÜLKENİN HESAPLARI SIZDIRILDI
Bireysel kullanıcıların yanı sıra hükümet sistemlerinin de bu sızıntıdan etkilendiği ortaya çıktı. Siber güvenlik uzmanı Jeremiah Fowler, 29 farklı ülkeye ait .gov uzantılı toplam 220 e-posta adresinin sızdığını açıkladı.
ABD, Birleşik Krallık, Hindistan, Çin ve İsrail gibi ülkelerin devlet sistemlerine ait hesapların, daha kapsamlı bir casusluk veya kimlik avı operasyonuna maruz kalabileceği konusunda uyarılarda bulunuldu.
Sızdırılan 47 GB’lık dev veri setinin barındırıldığı sistemin, 20’den fazla ülkede alan adı ve barındırma hizmeti sunan World Host Group’a ait olduğu tespit edildi.
Fowler, World Host Group ile iletişime geçip durumu bildirdikten sonra veri erişiminin engellendiğini ifade etti. Ancak bu süreçte bilgilerin kısa bir süreliğine de olsa geniş bir kitleye ulaşmış olmasının, zararın boyutunu artırdığı belirtildi.
“YENİ” VERİLER ÇALINDI
Sızıntının büyüklüğü kadar önemli bir diğer husus ise bunun “yeni” veriler içermesi. Cybernews uzmanları, sızan bilgilerin geri dönüştürülmüş değil, büyük ölçüde ilk kez ortaya çıkan veriler olduğu konusunda uyarıda bulundu.
Siber güvenlik uzmanları, bu tür bir ihlalin yalnızca kullanıcı hesaplarını değil, aynı zamanda diplomatik ve askeri sistemleri de tehlikeye atabileceğine dikkat çekiyor. Erişilen e-posta adreslerinin bazıları, kritik görevlerde bulunan kamu personeline ait.
KENDİNİZİ NASIL KORUYABİLİRSİNİZ?
Uzmanlar, mevcut durumda alınabilecek en iyi önlemin şifrelerin hemen değiştirilmesi ve şu adımların izlenmesi olduğunu belirtiyor:
• Tüm hesaplarda farklı ve güçlü parolalar kullanma.
• Şifre yöneticisi uygulamalarına geçiş yapma.
• İki faktörlü kimlik doğrulama (2FA) özelliğini aktifleştirme.
• E-posta veya mesaj yoluyla gelen şüpheli bağlantılara tıklamaktan kaçınma.
• Karanlık web izleme araçlarıyla verilerin sızdırılıp sızdırılmadığını kontrol etme.
Cybernews ve diğer güvenlik uzmanları, dünya genelinde 5,5 milyar internet kullanıcısından milyonlarcasının en az bir hesabının bu sızıntıya kurban gittiğini öngörüyor.
“HAREKETE GEÇMEK İÇİN VERİNİZİN SIZMASINI BEKLEMEYİN”
Güvenlik danışmanı Javvad Malik, “Bu olay, siber güvenliğin yalnızca teknik bir mesele değil, aynı zamanda bireysel bir sorumluluk olduğunu hatırlatıyor,” diyerek siber saldırıların giderek daha hedefli hale geldiği günümüzde, siber farkındalık ve kişisel veri güvenliğinin hayati önem taşıdığını ifade etti.
