Siber güvenlik uzmanları, şimdiye dek kaydedilen en büyük data sızıntısını doğruladı. Cybernews ve bağımsız araştırmacılar tarafından yürütülen tahlillerde, dünya genelinde milyonlarca kullanıcıya ilişkin 16 milyar şifre ve oturum bilgisi içeren dev bir bilgi koleksiyonu ortaya çıkarıldı.
Araştırmacılar, 30 farklı veritabanının bir ortaya gelmesiyle oluşan bu sızıntının, kolay bir hack olayından fazla organize bir dijital taarruz zinciri olduğunu belirtti.
Kimlik bilgileri ortasında Facebook, Google, Apple, Telegram, Instagram, Microsoft, PayPal ve devlet kurumlarına ilişkin bilgiler yer alıyor.
29 ÜLKENİN HESAPLARI SIZDIRILDI
Sadece kişisel kullanıcılar değil, hükümet sistemleri de bu sızıntıdan nasibini aldı. Siber güvenlik araştırmacısı Jeremiah Fowler, 29 farklı ülkeye ilişkin .gov uzantılı 220 e-posta adresine ulaştığını açıkladı.
ABD, Birleşik Krallık, Hindistan, Çin ve İsrail üzere ülkelerin devlet sistemlerine ilişkin hesapların, daha büyük ölçekli bir casusluk ya da kimlik avı operasyonuna açık hale geldiği ihtarında bulundu.
Sızdırılan 47 GB’lık dev data setinin barındırıldığı sistemin, 20’den fazla ülkede alan ismi ve barındırma hizmeti sunan 019’da kurulan World Host Group’a ilişkin olduğu belirlendi.
Fowler, World Host Group’a ulaşıp sızıntıyı bildirdikten sonra bilgiye erişim engellendi. Lakin bu süreçte bilgilerin kısa müddetliğine de olsa geniş kitlelere açık hale gelmiş olması, zararın boyutunu artırmış durumda.
“YENİ” BİLGİLER ÇALINDI
Sızıntının büyüklüğü kadar tehlikeli olan bir öteki öge ise bunun “yeni” bilgilerden oluşması. Cybernews uzmanları, bu bilgilerin geri dönüştürülmüş değil, büyük ölçüde birinci kere sızdırılan bilgiler olduğunu vurguladı.
Siber güvenlik uzmanları, bu çapta bir ihlalin sırf kullanıcı hesaplarını değil, diplomatik ve askeri sistemleri de riske sokabileceğine dikkat çekiyor. Erişilen e-posta adreslerinin kimileri kritik vazifelerdeki kamu çalışanına ilişkin.
KULLANICILAR NE YAPMALI?
Tüketici Konfederasyonu Siber Güvenlik Komisyonu Başkanı Muharrem Baki, NTV’ye yaptığı açıklamalarda kullanıcıların dikkat etmesi gereken noktaları tek tek sıraladı.
“HER GELEN LİNKE TIKLAMAYIN”
Kullanıcıların panikle şifrelerini değiştirmeye yöneldiğini fakat bu durumun da dolandırıcılar tarafından fırsata çevrilebileceğini belirten Baki, “Bazı dolandırıcılar ‘şifreniz ele geçirildi, çabucak değiştirin’ iletileriyle geçersiz linkler gönderiyor. Bu linkler üzerinden eski şifrenize ya da cihazlarınıza erişebilirler” diye konuştu.
“İKİ FAKTÖRLÜ DOĞRULAMA ŞART”
Güçlü şifrelerin kâfi olmadığını söyleyen Baki, iki faktörlü kimlik doğrulamanın kesinlikle devreye alınması gerektiğini vurguladı. “Sadece şifreyle giriş yapmayın, telefon onayı, yüz tanıma üzere ekstra doğrulama formüllerini kullanın” ikazında bulundu.
“ŞİFRE KAYDETMEK İNANÇLI DEĞİL”
Kullanıcıların sık yaptığı yanılgılara da değinen Baki, şifrelerin tarayıcılara kaydedilmesinin inançlı bir sistem olmadığını belirterek, “Google’da şifremi kaydet dediğinizde bu yalnızca bilgisayarınıza değil, Google hesabınızla eşleşen tüm aygıtlara yayılıyor. Bu da büyük bir güvenlik açığı yaratıyor” dedi.
“AYNI ŞİFREYİ KULLANMAYIN”
Tüm platformlarda tıpkı şifrenin kullanılmasının önemli bir güvenlik riski olduğunu söyleyen Baki, bir hesabın ele geçirilmesinin başka tüm hesapları da savunmasız hale getirdiğini kaydetti.
“E-postalarınızı ve bildirilerinizi kesinlikle denetim edin”
Veri ihlali yaşandığında kullanıcıların e-posta ve bildiri kutularını tertipli denetim etmesi gerektiğini söz eden Baki, “Size ilişkin olmayan bir süreç görürseniz bunu görmezden gelmeyin, üzerine gidin” dedi.
“ŞİMDİLİK TÜRKİYE’Yİ KAPSAMIYOR LAKİN DİKKAT ŞART”
Son olarak yaşanan bilgi sızıntısının şu an için Türkiye merkezli kullanıcıları kapsamadığını söyleyen Baki, “Ortaya çıkan dataların birden fazla İspanyolca konuşan kullanıcılarla ilgili. Lakin bu Türkiye’de olmadığı manasına gelmez. Herkesin tedbirini alması gerekiyor” formunda konuştu.
