Dev veri sızıntısı…
Tarihin en büyük veri ihlali, toplamda 16 milyar şifre ve oturum açma bilgisinin sızdırılmasıyla gündeme geldi.
SIZINTI DOĞRULANDI
Siber güvenlik uzmanları, kaydedilen en büyük veri sızıntısını onayladı.
Cybernews ve bağımsız araştırmacılar tarafından gerçekleştirilen analizlerde, dünya genelindeki milyonlarca kullanıcıya ait 16 milyar şifre ve oturum açma bilgisini barındıran dev bir veri koleksiyonu tespit edildi.
SOSYAL MEDYA DEVLERİ LİSTEDE YER ALIYOR
Araştırmacılar, bu sızıntının 30 farklı veritabanının birleşimiyle meydana geldiğini, bunun basit bir hacker saldırısı değil, organize bir dijital saldırı zinciri olduğunu belirtiyor.
Sızdırılan kimlik bilgilerinin arasında Facebook, Google, Apple, Telegram, Instagram, Microsoft, PayPal gibi sosyal medya devleri ile devlet kurumlarına ait veriler de bulunuyor.
29 ÜLKENİN HESAPLARI SIZDIRILDI
Sadece bireysel kullanıcılar değil, devlet sistemleri de bu büyük veri sızıntısından etkilenmiş durumda.
Siber güvenlik araştırmacısı Jeremiah Fowler, 29 farklı ülkeye ait .gov uzantılı 220 e-posta adresinin sızdırıldığını açıkladı.
ABD, Birleşik Krallık, Hindistan, Çin ve İsrail’in devlet sistemlerine ait hesapların, daha geniş operasyonlara açık hale gelmesi konusunda uyarılarda bulunuldu.
Sızdırılan 47 GB büyüklüğündeki veri setinin sahibi ise, 20’den fazla ülkede alan adı ve barındırma hizmeti sunan World Host Group olarak belirlendi.
Fowler, World Host Group’a ulaştıktan sonra sızıntıyı bildirdi ve bu doğrultuda veriye erişimin engellendiği kaydedildi.
Ancak verilerin kısa bir süre için geniş kitlelere açık hale gelmiş olması, durumu daha da kritik hale getirdi.
“YENİ” VERİLER ÇALINDI
Sızıntının tehlikesi büyüklüğünün yanı sıra, çoğu yeni bilgilere dayanmasıdır.
Cybernews uzmanları, bu verilerin geri dönüştürülmemiş, büyük ölçüde ilk kez sızdırılan bilgiler olduğunu vurguladı.
Siber güvenlik uzmanları, böyle büyük bir ihlalin yalnızca kullanıcı hesaplarını değil, diplomatik ve askeri sistemleri de riske atabileceğine dikkat çekiyor.
Elde edilen e-posta adreslerinin bazıları kritik devlet görevlerinde bulunan kamu personeline ait.
KENDİNİZİ NASIL KORUYABİLİRSİNİZ?
Uzmanlara göre bu durumda yapılması gereken en önemli adım, derhal şifrelerin değiştirilmesi ve aşağıdaki önlemlerin alınmasıdır:
– Tüm hesaplarda farklı ve güçlü parolalar kullanın.
– Şifre yöneticisi uygulamaları kullanmaya başlayın.
– İki faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirin.
– Şüpheli e-posta veya mesajlarla gelen bağlantılara tıklamaktan kaçının.
– Karanlık web izleme araçlarıyla verilerinizin sızdırılıp sızdırılmadığını kontrol edin.
Cybernews ve diğer güvenlik araştırmacıları, dünya genelinde 5,5 milyar internet kullanıcısından milyonlarcasının en az bir hesabının bu sızıntıya dahil olduğunu tahmin ediyor.
“HAREKETE GEÇMEK İÇİN VERİNİZİN SIZMASINI BEKLEMEYİN
Güvenlik danışmanı Javvad Malik, “Bu durum, siber güvenliğin yalnızca bir teknik konu değil, bireysel bir sorumluluk olduğunu hatırlatıyor” diyor.
Siber saldırıların giderek daha hedefe yönelik hale geldiği bu dönemde, siber farkındalık ve kişisel veri güvenliği, önlem almakla kalmayıp dijital hayatta kalmanın anahtarı haline geliyor.
