Siber güvenlik uzmanı Jeremiah Fowler, internette en çok kullanılan bazı servislerin 184 milyondan fazla benzersiz hesap kimlik bilgilerinin bulunduğu geniş bir çevrimiçi veritabanını keşfettiğini duyurdu.
Bu durum, milyonlarca kullanıcının gizli verilerinin tehlike altında olduğuna işaret ediyor.
Bulgularına göre, tespit edilen dosya internette tamamen savunmasız bir şekilde erişilebilir durumdaydı. Hiçbir şifreleme veya parola koruması bulunmayan bu veriler, kullanıcı adları, şifreler, e-postalar ve URL’lerin düz bir metin belgesi olarak saklanmasıyla risk oluşturuyordu.
Fowler’ın gerçekleştirdiği analiz, bu verilerin kötü niyetli yazılımlar, özellikle de siber suçlular tarafından kullanılan bilgi hırsızları (info-stealer) aracılığıyla toplandığını ortaya koyuyor.
Araştırmacı, bu veritabanını bulduktan sonra, barındırma sağlayıcısıyla iletişime geçerek veritabanının genel erişimden kaldırılmasını sağladı.
KENDİNİZİ NASIL KORURSUNUZ
Bu şifre sızıntısı, birden fazla hesabınızda aynı şifreyi kullanmanın getirdiği riskleri bir kez daha gözler önüne serdi.
Korsanlar, bu tür sızdırılmış bilgilere dayanarak “kimlik bilgisi doldurma” saldırıları düzenleyebilir ve diğer hesaplarınıza erişim sağlayabilir.
Kendinizi korumanın en etkili yolu, her bir hesap için farklı ve güçlü şifreler kullanmaktır.
Ayrıca, özellikle e-posta ve bankacılık gibi hassas hesaplarınızda, şifreniz çalınsa bile hesabınızı güvende tutacak çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmeniz gerekmektedir.
