Dev veri sızıntısı…
Dünyanın en büyük veri ihlalinin, 16 milyar şifre ve oturum açma bilgilerinin sızmasıyla kaydedildiği ortaya çıktı.
SIZINTI DOĞRULANDI
Siber güvenlik uzmanları, tarihin en büyük veri sızıntısını tespit etti. Cybernews ve bağımsız araştırmacılar tarafından gerçekleştirilen incelemelerde, globalscale üzerinde milyonlarca kullanıcının bilgilerini içeren 16 milyar şifre ve oturum bilgisi içeren devasa bir veri seti açığa çıkartıldı.
SOSYAL MEDYA DEVLERİ LİSTEDE YER ALIYOR
Araştırmalar, bu sızıntının basit bir hack olayının ötesinde, organize bir dijital saldırı zincirinin sonucu olduğunu gösterdi. Kimlik bilgileri arasında Facebook, Google, Apple, Telegram, Instagram, Microsoft, PayPal gibi platformlara ait bilgilerle birlikte devlet kurumlarına ilişkin veriler de yer almakta.
29 ÜLKENİN HESAPLARI SIZDIRILDI
Sadece bireysel kullanıcıları değil, aynı zamanda hükümet sistemlerini de etkileyen bu sızıntıdan, 29 farklı ülkenin .gov uzantılı 220 e-posta adresine ulaşıldığı belirtildi. ABD, Birleşik Krallık, Hindistan, Çin ve İsrail gibi ülkelerin devlet sistemlerine ait hesapların, daha büyük ölçekli bir casusluk ya da kimlik avı operasyonuna maruz kalma riski taşıdığı ifade edildi.
Sızdırılan 47 GB’lık veri setinin yer aldığı sistemin, 20’den fazla ülkede hizmet sunan World Host Group’a ait olduğu tespit edildi. Sızıntıyı bildirdikten sonra, Fowler tarafından World Host Group’a ulaşılması ile birlikte veri erişimi engellendi. Ancak, bu süreçte bilgilerin kısa bir zaman diliminde herkese açık hale gelmesi, zararın boyutunu artırmış durumda.
“YENİ” VERİLER ÇALINDI
Sızıntının boyutu kadar tehlikeli bir diğer unsur ise, içeriğindeki verilerin “yeni” olması. Cybernews uzmanları, bu bilgilerin geri dönüşümden geçirilmemiş, büyük ölçüde ilk kez sızdırılan veriler olduğunu vurguladı. Siber güvenlik uzmanları, böyle bir ihlalin yalnızca kullanıcı hesaplarını değil, diplomatik ve askeri sistemleri de tehlikeye atabileceği konusunda uyarılarda bulunuyor. Elde edilen bazı e-posta adreslerinin kritik görevlerde bulunan kamu personeline ait olduğu ifade edildi.
KENDİNİZİ NASIL KORUYABİLİRSİNİZ?
Uzmanlar, bu durumla başa çıkmak için en iyi yolun, şifrelerin derhal değiştirilmesi olduğunu belirtiyor. Şunları öneriyor:
– Tüm hesaplarınızda farklı ve güçlü parolalar kullanın.
– Şifre yöneticisi uygulamalarını tercih edin.
– İki faktörlü kimlik doğrulama (2FA) özelliğini aktifleştirin.
– E-posta veya mesajla aldığınız şüpheli bağlantılara tıklamaktan kaçının.
– Karanlık web izleme araçlarıyla verilerinizin sızdırılıp sızdırılmadığını kontrol edin.
Cybernews ve diğer güvenlik araştırmacıları, dünya genelinde 5.5 milyar internet kullanıcısının milyonlarcasının en az bir hesabının bu sızıntıya dahil olduğunu tahmin ediyor.
“HAREKETE GEÇMEK İÇİN VERİNİZİN SIZMASINI BEKLEMEYİN”
Güvenlik danışmanı Javvad Malik, “Bu olay, siber güvenliğin teknik bir konu olmanın ötesinde bireysel bir sorumluluk olduğunu hatırlatıyor” diyerek, siber saldırıların giderek daha hedefli hale geldiği günümüzde, siber farkındalık ve kişisel veri güvenliğinin önemine vurgu yaptı.
