Tarihin en büyük veri sızıntısı: 16 milyar şifre ortaya saçıldı! Kullanıcılar ne yapmalı? – Son Dakika Teknoloji Haberleri

Siber güvenlik uzmanları, şimdiye dek kaydedilen en büyük veri sızıntısını doğruladı. Cybernews ve bağımsız araştırmacılar tarafından yürütülen analizlerde, dünya genelinde milyonlarca kullanıcıya ait 16 milyar şifre ve oturum bilgisi içeren dev bir veri koleksiyonu ortaya çıkarıldı.

Araştırmacılar, 30 ayrı veritabanının bir araya gelmesiyle oluşan bu sızıntının, basit bir hack olayından ziyade organize bir dijital saldırı zinciri olduğunu belirtti.

Kimlik bilgileri arasında Facebook, Google, Apple, Telegram, Instagram, Microsoft, PayPal ve devlet kurumlarına ait bilgiler yer alıyor.

29 ÜLKENİN HESAPLARI SIZDIRILDI 

Sadece bireysel kullanıcılar değil, hükümet sistemleri de bu sızıntıdan nasibini aldı. Siber güvenlik araştırmacısı Jeremiah Fowler, 29 farklı ülkeye ait .gov uzantılı 220 e-posta adresine ulaştığını açıkladı.

ABD, Birleşik Krallık, Hindistan, Çin ve İsrail gibi ülkelerin devlet sistemlerine ait hesapların, daha büyük ölçekli bir casusluk ya da kimlik avı operasyonuna açık hale geldiği uyarısında bulundu.

Sızdırılan 47 GB’lık dev veri setinin barındırıldığı sistemin,  20’den fazla ülkede alan adı ve barındırma hizmeti sunan 019’da kurulan World Host Group’a ait olduğu belirlendi. 

Fowler, World Host Group’a ulaşıp sızıntıyı bildirdikten sonra veriye erişim engellendi. Ancak bu süreçte bilgilerin kısa süreliğine de olsa geniş kitlelere açık hale gelmiş olması, zararın boyutunu artırmış durumda.

“YENİ” VERİLER ÇALINDI

Sızıntının büyüklüğü kadar tehlikeli olan bir diğer unsur ise bunun “yeni” verilerden oluşması. Cybernews uzmanları, bu verilerin geri dönüştürülmüş değil, büyük ölçüde ilk kez sızdırılan bilgiler olduğunu vurguladı. 

Siber güvenlik uzmanları, bu çapta bir ihlalin yalnızca kullanıcı hesaplarını değil, diplomatik ve askeri sistemleri de riske sokabileceğine dikkat çekiyor. Erişilen e-posta adreslerinin bazıları kritik görevlerdeki kamu personeline ait.

 KULLANICILAR NE YAPMALI?

Tüketici Konfederasyonu Siber Güvenlik Komisyonu Başkanı Muharrem Baki, NTV’ye yaptığı açıklamalarda kullanıcıların dikkat etmesi gereken noktaları tek tek sıraladı.

“HER GELEN LİNKE TIKLAMAYIN”

Kullanıcıların panikle şifrelerini değiştirmeye yöneldiğini ancak bu durumun da dolandırıcılar tarafından fırsata çevrilebileceğini belirten Baki, “Bazı dolandırıcılar ‘şifreniz ele geçirildi, hemen değiştirin’ mesajlarıyla sahte linkler gönderiyor. Bu linkler üzerinden eski şifrenize ya da cihazlarınıza erişebilirler” diye konuştu.

“İKİ FAKTÖRLÜ DOĞRULAMA ŞART”

Güçlü şifrelerin yeterli olmadığını söyleyen Baki, iki faktörlü kimlik doğrulamanın mutlaka devreye alınması gerektiğini vurguladı. “Sadece şifreyle giriş yapmayın, telefon onayı, yüz tanıma gibi ekstra doğrulama yöntemlerini kullanın” uyarısında bulundu.

“ŞİFRE KAYDETMEK GÜVENLİ DEĞİL”

Kullanıcıların sık yaptığı hatalara da değinen Baki, şifrelerin tarayıcılara kaydedilmesinin güvenli bir yöntem olmadığını belirterek, “Google’da şifremi kaydet dediğinizde bu sadece bilgisayarınıza değil, Google hesabınızla eşleşen tüm cihazlara yayılıyor. Bu da büyük bir güvenlik açığı yaratıyor” dedi.

“AYNI ŞİFREYİ KULLANMAYIN”

Tüm platformlarda aynı şifrenin kullanılmasının ciddi bir güvenlik riski olduğunu söyleyen Baki, bir hesabın ele geçirilmesinin diğer tüm hesapları da savunmasız hale getirdiğini kaydetti.
“E-postalarınızı ve mesajlarınızı mutlaka kontrol edin”

Veri ihlali yaşandığında kullanıcıların e-posta ve mesaj kutularını düzenli kontrol etmesi gerektiğini ifade eden Baki, “Size ait olmayan bir işlem görürseniz bunu görmezden gelmeyin, üzerine gidin” dedi.

“ŞİMDİLİK TÜRKİYE’Yİ KAPSAMIYOR AMA DİKKAT ŞART”

Son olarak yaşanan veri sızıntısının şu an için Türkiye merkezli kullanıcıları kapsamadığını söyleyen Baki, “Ortaya çıkan verilerin çoğu İspanyolca konuşan kullanıcılarla ilgili. Ancak bu Türkiye’de olmadığı anlamına gelmez. Herkesin önlemini alması gerekiyor” şeklinde konuştu.