Siber güvenlik uzmanı Jeremiah Fowler, internet üzerindeki popüler hizmetlere ait toplamda 184 milyondan fazla benzersiz hesap bilgisi içeren büyük bir çevrimiçi veritabanı bulduğunu duyurdu.
Bu durum, milyonlarca kullanıcının kritik verilerinin ciddi bir tehlike altında olduğunu ortaya koyuyor.
Keşfedilen veri seti, internette tamamen korunmasız bir biçimde erişime açıktı. Hiçbir şifreleme ya da parola koruma mekanizması bulunmadan, birçok hesaba dair kullanıcı adları, şifreler, e-posta adresleri ve URL’ler basit bir metin dosyası şeklinde depolanıyordu.
Fowler, yaptığı incelemeler doğrultusunda bu bilgilerin, siber suçlular tarafından ortaya çıkarılan veya kullanıcılardan veri çalmak amacıyla tasarlanmış “bilgi hırsızı” (info-stealer) türü kötü amaçlı yazılımlar aracılığıyla toplandığını bildirdi.
Veritabanını keşfettikten sonra Fowler, barındırma servis sağlayıcısı ile irtibata geçerek, veritabanının genel erişimden kaldırılmasını sağladı.
KENDİNİZİ NASIL KORURSUNUZ
Bu şifre sızıntısı, aynı parolanın birden fazla hesapta kullanılmasının ne kadar tehlikeli olduğunu bir kez daha gözler önüne seriyor.
Hackerlar, sızdırılan bu verileri kullanarak “kimlik bilgisi doldurma” saldırıları düzenleyerek diğer hesapların kontrolünü de ele geçirebilir.
Kendinizi korumak için her hesap için farklı ve güçlü şifreler kullanmanız son derece önemlidir.
Ayrıca, özellikle e-posta ve bankacılık gibi kritik öneme sahip hesaplarınızda, şifreniz çalınsa dahi hesabınızı korumak için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeniz de gerekmektedir.
