Siber güvenlik uzmanları, şimdiye dek kaydedilen en büyük data sızıntısını doğruladı. Cybernews ve bağımsız araştırmacılar tarafından yürütülen tahlillerde, dünya genelinde milyonlarca kullanıcıya ilişkin 16 milyar şifre ve oturum bilgisi içeren dev bir bilgi koleksiyonu ortaya çıkarıldı.
Araştırmacılar, 30 başka veritabanının bir ortaya gelmesiyle oluşan bu sızıntının, kolay bir hack olayından fazla organize bir dijital atak zinciri olduğunu belirtti.
Kimlik bilgileri ortasında Facebook, Google, Apple, Telegram, Instagram, Microsoft, PayPal ve devlet kurumlarına ilişkin bilgiler yer alıyor.
29 ÜLKENİN HESAPLARI SIZDIRILDI
Sadece ferdî kullanıcılar değil, hükümet sistemleri de bu sızıntıdan nasibini aldı. Siber güvenlik araştırmacısı Jeremiah Fowler, 29 farklı ülkeye ilişkin .gov uzantılı 220 e-posta adresine ulaştığını açıkladı.
ABD, Birleşik Krallık, Hindistan, Çin ve İsrail üzere ülkelerin devlet sistemlerine ilişkin hesapların, daha büyük ölçekli bir casusluk ya da kimlik avı operasyonuna açık hale geldiği ihtarında bulundu.
Sızdırılan 47 GB’lık dev bilgi setinin barındırıldığı sistemin, 20’den fazla ülkede alan ismi ve barındırma hizmeti sunan 019’da kurulan World Host Group’a ilişkin olduğu belirlendi.
Fowler, World Host Group’a ulaşıp sızıntıyı bildirdikten sonra bilgiye erişim engellendi. Lakin bu süreçte bilgilerin kısa müddetliğine de olsa geniş kitlelere açık hale gelmiş olması, zararın boyutunu artırmış durumda.
“YENİ” BİLGİLER ÇALINDI
Sızıntının büyüklüğü kadar tehlikeli olan bir başka öge ise bunun “yeni” bilgilerden oluşması. Cybernews uzmanları, bu bilgilerin geri dönüştürülmüş değil, büyük ölçüde birinci sefer sızdırılan bilgiler olduğunu vurguladı.
Siber güvenlik uzmanları, bu çapta bir ihlalin sırf kullanıcı hesaplarını değil, diplomatik ve askeri sistemleri de riske sokabileceğine dikkat çekiyor. Erişilen e-posta adreslerinin kimileri kritik misyonlardaki kamu işçisine ilişkin.
KENDİNİZİ NASIL KORUYABİLİRSİNİZ?
Uzmanlara nazaran şu anda yapılabilecek en güzel şey, şifreleri derhal değiştirmek ve şu adımları izlemek:
• Tüm hesaplarınızda farklı, güçlü parolalar kullanın.
• Şifre yöneticisi uygulamalarına geçiş yapın.
• İki faktörlü kimlik doğrulama (2FA) özelliğini faal hale getirin.
• E-posta ya da bildiriyle gelen kuşkulu ilişkilere tıklamaktan kaçının.
• Karanlık web izleme araçlarıyla datalarınızın sızdırılıp sızdırılmadığını denetim edin.
Cybernews ve öteki güvenlik araştırmacıları, dünya genelinde 5,5 milyar internet kullanıcısından milyonlarcasının en az bir hesabının bu sızıntıya dahil olduğunu kestirim ediyor.
“HAREKETE GEÇMEK İÇİN BİLGİNİZİN SIZMASINI BEKLEMEYİN”
Güvenlik danışmanı Javvad Malik, “Bu olay bize siber güvenliğin sadece teknik bir mevzu değil, ferdî sorumluluk olduğunu da hatırlatıyor” diyor.
Siber akınların giderek daha hedefl hale geldiği bu periyotta, siber farkındalık ve ferdî bilgi güvenliği, yalnızca bir tedbir değil; dijital hayatta kalmanın anahtarı haline geliyor.
