Tarihin en büyük veri sızıntısı yaşandı: Toplamda 16 milyar kullanıcı adı ve şifre, internetin karanlık köşelerine yayıldı. Yıl başından bu yana süren uluslararası soruşturmanın sonuçlarına göre, söz konusu devasa sızıntı birçok farklı "infostealer" (bilgi çalan kötü amaçlı yazılım) aracılığıyla gerçekleşti. Sızdırılan veriler arasında sosyal medya hesapları, VPN servisleri, yazılım geliştirici platformları ve teknoloji devlerine ait kullanıcı sistemleri yer aldı. Uzmanlara göre en çarpıcı detay, sızan bilgilerin büyük bir kısmının daha önce hiçbir veri tabanında görülmemiş olması.
30 VERİ TABANINA YAYILMIŞ MİLYARLARCA KAYIT
Siber güvenlik platformu Cybernews’in araştırmacısı Vilius Petkauskas, verilerin toplamda 30 farklı dev veri tabanına yayıldığını ve her birinin onlarca milyon ila 3.5 milyar arası kullanıcı kaydı barındırdığını belirtti. Petkauskas, bu sızıntının sadece bir veri ihlali değil, aynı zamanda siber suçlular için geniş kapsamlı bir “sömürü kılavuzu” niteliği olduğunu vurguladı.
HEDEFTE TEKNOLOJİ DEVLERİ VE DEVLET SERVİSLERİ VAR
Ortaya çıkan bilgiler, “URL – kullanıcı adı – şifre” formatında sunuluyor. Bu kombinasyonların Apple, Google, Facebook, GitHub, Telegram gibi büyük teknoloji şirketlerinin yanı sıra bazı devlet kurumlarına ait sistemlere de erişim sağlayabileceği belirtiliyor.
UZMANLARDAN UYARI: TETİKTE OLUN!
FBI, kullanıcıları özellikle SMS ile gelen şüpheli bağlantılardan uzak durmaları konusunda uyarıyor. Google ise olası riskleri azaltmak amacıyla şifre yerine biyometrik doğrulama ya da “passkey” kullanımını öneriyor.
PEKİ NE YAPMALISINIZ?
Uzmanlar, kişisel güvenlik için şu adımların atılmasını tavsiye ediyor:
Şifrelerinizi hemen değiştirin. Aynı şifreyi farklı platformlarda kullandıysanız, her biri için benzersiz şifreler oluşturun.
İki faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirin.
Şifre yöneticisi uygulamalarıyla daha güçlü ve yönetilebilir şifreler kullanın.
Kimlik avı (phishing) girişimlerine karşı dikkatli olun, özellikle e-posta ve mesajlar yoluyla gelen bağlantılara karşı temkinli davranın.
Mümkünse şifre yerine passkey veya biyometrik doğrulama gibi daha güvenli yöntemlere geçiş yapın.
