Siber güvenlik dünyası, bugüne kadar görülmemiş büyüklükte bir veri sızıntısıyla sarsıldı. Hacker toplulukları, 1,3 milyar şifre ve 2 milyar e-posta adresi içeren dev bir veri setini çevrimiçi ortama yaydı.
Have I Been Pwned (HIBP) platformu, sızıntının doğruluğunu teyit etti. HIBP CEO’su Troy Hunt, bu veri setini “şimdiye kadarki en büyük ihlalin neredeyse üç katı” olarak nitelendirdi.
-
625 milyon şifre, daha önce hiçbir ihlalde görülmemişti.
-
2 milyar e-posta adresinin boyutu, abartı değil, gerçek rakamları yansıtıyor.
Kullanıcılar için acil uyarı
HIBP, etkilenen herkesin şifrelerini derhal değiştirmesi gerektiğini belirtti. Kullanıcılar, HIBP kontrol panelinden e-posta ve şifrelerinin sızdırılıp sızdırılmadığını görebiliyor.
Sızdırılan verilerin kaynağı nedir?
Uzmanlar, sızıntının “infostealer” adı verilen kötü amaçlı yazılımlardan kaynaklandığını açıkladı. Bu yazılımlar, kullanıcıların giriş bilgilerini otomatik olarak kaydediyor ve verileri Telegram, sosyal medya ve forumlarda paylaşıma açıyor.
Nasıl kontrol edilir?
HIBP'nin kontrol paneli üzerinden kullanıcılar, e-posta adreslerinin herhangi bir veri ihlalinde görünüp görünmediğini, aynı adresle açılmış diğer hesapların sızdırılıp sızdırılmadığını, “Stealer Logs” olarak bilinen hırsız günlüklerine düşen kayıtların bulunup bulunmadığını ve kullandıkları şifrelerin geçmiş ihlallerde yer alıp almadığını görebiliyor. Panelde ayrıca ad, konum ve hesaba bağlı diğer kişisel bilgilerin de sızıntıya dahil edilip edilmediği görüntülenebiliyor.
Hacker ekosistemi büyüyor
Siber güvenlik firması Synthient’in verilerine göre, bir ABD’li üniversite öğrencisi 23 milyar satırlık veriyi taradı ve bir günde 600 milyon çalıntı bilginin paylaşıldığını tespit etti.
