Apple, Google ve toplumsal medya hesaplarının da dahil olduğu bu sızıntı, bilhassa tıpkı şifreyi birden fazla platformda kullananlar için önemli bir risk oluşturuyor. Birebir vakitte iki faktörlü kimlik doğrulama sistemi kullanmayan hesapların daha yüksek tehdit altında olduğu vurgulanıyor.
Webtekno’nun aktardığına nazaran güvenlik araştırmacıları, internette bugüne kadar pek dikkat çekmemiş lakin boyutuyla dudak uçuklatan bir data sızıntısı ortaya çıkardı. Toplamda 16 milyar kullanıcı kaydının yer aldığı bu dev data yığınında, toplumsal medya hesaplarından devlet servislerine kadar birçok platformun giriş bilgileri bulunuyor.
2024’ün başından bu yana yapılan incelemelerde, her biri milyonlarca hatta kimileri milyarlarca kayıt içeren 30’dan fazla data seti gün yüzüne çıktı. Bu bilgilerin büyük kısmının, ziyanlı yazılımlar yoluyla ele geçirilen kullanıcı ismi ve parolalardan oluştuğu düşünülüyor. O denli ki birtakım setlerde en küçük olanı bile 16 milyar kullanıcı bilgisi barındırıyor.
EN ÇOK KULLANICISI BULUNAN PLATFORMLAR ETKİLENDİ
Veri setlerinde yer alan bilgiler çoklukla URL, kullanıcı ismi ve paroladan oluşuyor. Bu yapı, çağdaş bilgi hırsızlığı yazılımlarının bilgi toplama metotlarıyla örtüşüyor. Apple, Google, Facebook, GitHub ve Telegram üzere tanınan platformlar dahil olmak üzere birçok servisin kullanıcı bilgilerinin bu sızıntılarda yer aldığı belirtiliyor. Dataların birçoklarına kısa müddetliğine erişilmiş olması, bu bilgilerin kimlerin elinde olduğuna dair net bir bilgi sunmuyor.
NEDEN KIYMETLİ?
Sızdırılan bu bilgiler, yalnızca e-posta ya da toplumsal medya hesaplarını değil, banka uygulamalarından devlet servislerine kadar birçok platformu etkileyebilir. Makus niyetli şahıslar bu bilgilerle hesaplara erişebilir, kimlik hırsızlığı yapabilir yahut kullanıcıları uydurma iletilerle kandırarak daha fazla bilgi toplayabilir. Bilhassa birebir şifreyi birden fazla yerde kullananlar için risk çok daha büyük. Bu nedenle güçlü şifreler kullanmak ve mümkünse iki adımlı doğrulamayı faal etmek büyük kıymet taşıyor.
Bu çapta bir sızıntının, kimlik hırsızlığı, hesap ele geçirme ve gayeli oltalama üzere taarruzlara yer hazırlayabileceği tabir ediliyor. Bilhassa iki faktörlü kimlik doğrulama sistemleri kullanmayan hesapların yüksek risk altında olduğu vurgulanıyor. Araştırmacılar, sızıntıların hem eski hem de şimdiki bilgilere dayandığını belirtiyor.
Böylesine büyük data sızıntılarının arkası ardı kesilmiyor. Son devirde Çin’e ilişkin milyarlarca kaydın sızdırıldığı diğer bir sızıntı gündeme gelmişti. 2024’ün başlarında ise “Mother of All Breaches (MOAB)” ismi verilen ve 26 milyar kaydı içeren bir öbür dev bilgi sızıntısı ortaya çıkmıştı.
