Tarihin en büyük veri sızıntısı

Google, Meta, Apple ve diğer platformların kullanıcılarına ait 16 milyardan fazla şifre sızdırıldı. Sızıntı, tarihin en büyük şifre sızıntısı olarak nitelendiriliyor.

Siber güvenlik uzmanları, dünya teknoloji devleri Google, Meta ve Apple dahil olmak üzere birçok platformun kullanıcılarına ait 16 milyardan fazla hesabın kullanıcı adı ve şifre bilgilerinin sızdırıldığını ortaya çıkardı. Instagram, Facebook ve Whatsapp gibi platformların bağlı olduğu Meta, Gmail ve Google Photos gibi servisleriyle milyonlarca kullanıcıya hizmet sunan Google ve veri saklama hizmetlerinden farklı uygulamalara geniş spektrumda hizmetler sunan Apple dahil olmak üzere farklı platformlarda yaşanan veri hırsızlığı, dünya genelinde internet kullanıcıları arasında paniğe neden oldu.

Çok sayıda küçük sızıntı

Litvanya merkezli CyberNews şirketine bağlı uzmanlar tarafından ortaya çıkarılan dev sızıntının tek bir veri ihlali veya büyük çaplı bir saldırıdan kaynaklanmadığı belirtildi. Sızdırılan verilerin, çok sayıda küçük sızıntının bir araya toplanmasıyla oluşturulan bir veri setinden oluştuğu ifade edildi. Hacker'ların geçmişteki birçok saldırıdan elde ettikleri bilgileri bir araya getirerek devasa dosyalar oluşturmasıyla ortaya çıkan bu durumun, yeni ve dikkat çekici bir saldırıdan ziyade bir tür "en iyi seçmeler" (best of) derlemesi olduğu aktarıldı.

Tarihin en büyük veri sızıntısı

Bugüne kadar ortaya çıkan en büyük şifre sızıntısı olarak kayıtlara geçen olayda, toplam 16 milyar kullanıcı adı ve şifre kombinasyonunun ifşa olduğu öğrenildi. Devasa veri ihlalinden Apple, Meta ve Google gibi teknoloji devletinin yanı sıra çeşitli sosyal medya platformları, VPN servisleri ve devlet hizmetlerinin de etkilendiği kaydedildi. Araştırmacılar, olayda veri hırsızlığı için birden fazla zararlı yazılım kullanıldığını ve dev sızıntıya daha önce hiç rapor edilmemiş veri setlerinin de dahil olduğunu belirtti.
Bu tür sızıntılar, saldırganların çeşitli dijital servislerdeki kullanıcı hesaplarını ele geçirmesine imkan sağlayarak ciddi güvenlik riskleri oluşturuyor.

Kullanıcılara tavsiyeler

Uzmanlar, 16 milyar şifrenin sızdırılmış olması nedeniyle tüm kullanıcıların kendilerine ait şifrelerin ifşa olduğunu varsayması ve güvenlik önlemleri almasını tavsiye etti. Uzmanlar internet korsanlarının, kullanıcılara ait kişisel verilere ulaşabilmeleri halinde kullanıcılar adına arkadaşları, okullar, hastaneler ve bankalar ile iletişim kurarak onlar adına işlem yapmayı deneyebilecekleri uyarısında bulundu.

"Şifrenizi değiştirin ve çok katmanlı güvenlik sistemleri kullanmaya başlayın"

Uzmanlar, bu tür saldırılardan korunmak için kullanıcılara şifrelerini değiştirmeleri ve çok katmanlı güvenlik sistemleri kullanmaya başlamalarını tavsiye etti. Uzmanlar ayrıca, bilgilerinizin ele geçirilmiş olabileceği ihtimaline karşı kredi kartı harcama geçmişinin gözden geçirilmesi ve kendilerine ait olmayan harcamalar olup olmadığının kontrol edilmesi önerisinde bulundu.

Sızıntı nedeniyle ABD Federal Soruşturma Bürosu (FBI), kullanıcılara SMS yoluyla kendilerine ulaşan şüpheli bağlantılara tıklamama uyarısı yaparken, Google ise kullanıcıları daha güvenli olan "geçiş anahtarı" (passkey) olarak anılan kimlik doğrulama sistemleri kullanmaya davet etti.

Karanlık ağda (dark web) da kullanılıyor

Sızdırılan kullanıcı adı ve şifreler, birçok yasa dışı içeriğin yer aldığı karanlık ağda (dark web) milyonlarca kez alınıp satılıyor ve bu da siber suçluların işini kolaylaştırıyor. Siber güvenlik uzmanları, bu sızıntının sadece eski verilerin yeniden kullanılması olmadığı, aksine yeni ve kullanıma hazır bir saldırı kaynağı olduğunu açıkladı. Sızdırılan veriler, kullanıcıların Apple, Facebook, Google gibi dev platformlardaki hesaplarına ve GitHub, Telegram gibi diğer önemli hizmetlere erişim sağlamak için kullanılabiliyor.