ABD’li siber güvenlik araştırmacısı Jeremiah Fowler, dünya genelinde milyarlarca kullanıcısı bulunan popüler dijital platformları kapsayan büyük çaplı bir veri sızıntısına ilişkin çarpıcı bir rapor yayımladı. Rapora göre, 149 milyondan fazla kullanıcı adı ve şifre, herhangi bir parola koruması ya da şifreleme olmaksızın herkese açık bir veri tabanında ifşa edildi.

'Hacker'lara Karşı %100 Güvenlik Güçlü Şifre Yönetimi Nasıl Yapılır 3 Adımlı Kontrol Listesi (2)

Hangi platformlar etkilendi?

Fowler’ın tespitlerine göre sızıntıdan etkilenen başlıca platformlar ve hesap sayıları şu şekilde:

  • Gmail: 48 milyon

  • Facebook: 17 milyon

  • Instagram: 6,5 milyon

  • Yahoo: 4 milyon

  • Netflix: 3,4 milyon

  • Outlook: 1,5 milyon

Sızdırılan verilerin yalnızca sosyal medya hesaplarıyla sınırlı olmadığı, finansal hizmetler, bankacılık girişleri, kredi kartları ve kripto cüzdanlarına ait bilgileri de kapsadığı belirtildi.

'Hacker'lara Karşı %100 Güvenlik Güçlü Şifre Yönetimi Nasıl Yapılır 3 Adımlı Kontrol Listesi (1)-1

96 GB’lık ham kimlik bilgisi verisi

Fowler, kamuya açık durumda bulunan veri tabanına ilişkin yaptığı açıklamada şu ifadelere yer verdi:

“Bu veri tabanı şifrelenmemişti ve herhangi bir parola koruması yoktu. Toplamda 149.404.754 benzersiz giriş bilgisi içeriyordu. Bu da yaklaşık 96 GB büyüklüğünde ham kimlik bilgisi verisi anlamına geliyor.”

İncelemelerde binlerce e-posta adresi, kullanıcı adı, şifre ve hesaplara ait tam giriş URL’lerinin yer aldığı aktarıldı.

“.gov” uzantılı hesaplar da listede

Raporda dikkat çeken en ciddi risklerden biri ise, sınırlı sayıda da olsa “.gov” uzantılı e-posta adreslerine ait kimlik bilgilerinin veri tabanında bulunması oldu. Fowler, bu durumun ulusal güvenlik açısından tehlike oluşturduğunu vurguladı.

Esat Yontunç kimdir? Esat Yontunç gözaltına mı alındı?
Esat Yontunç kimdir? Esat Yontunç gözaltına mı alındı?
İçeriği Görüntüle

“İfşa edilen hükümet hesapları, hedefli oltalama saldırıları veya devlet ağlarına yetkisiz erişim için kullanılabilir. Bu, kamu güvenliği risklerini artırır.”

'Hacker'lara Karşı %100 Güvenlik Güçlü Şifre Yönetimi Nasıl Yapılır 3 Adımlı Kontrol Listesi (3)

Uzmanlardan kimlik hırsızlığı uyarısı

Siber güvenlik uzmanları, veri tabanının herkese açık olmasının, kötü niyetli kişilerin milyonlarca kullanıcının bilgilerine kolaylıkla erişebilmesi anlamına geldiğini belirtiyor. Sızdırılan bilgilerle kimlik bilgisi doldurma (credential stuffing) saldırıları düzenlenebileceği, bunun da dolandırıcılık ve mali suç riskini artırdığı ifade ediliyor.

Hacker

Kullanıcılara kritik güvenlik tavsiyeleri

Uzmanlar, etkilenen platformlarda hesabı bulunan kullanıcıların vakit kaybetmeden şu adımları atmasını öneriyor:

  • Şifreleri derhal değiştirmek

  • Aynı şifreyi farklı platformlarda kullanmaktan kaçınmak

  • Hesaplara bağlı cihazları ve oturumları kontrol etmek

  • İki aşamalı doğrulama yöntemini aktif hale getirmek

Bu önlemlerin, hesap güvenliğini önemli ölçüde artıracağı vurgulanıyor.

Kaynak: HABER MERKEZİ