Güvenlik araştırmacıları, 2024 yılı başından bu yana yapılan incelemeler sonucunda 16 milyardan fazla kullanıcı kaydının sızdırıldığı dev bir veri ihlalini gün yüzüne çıkardı. Apple, Google, Facebook, Telegram ve GitHub gibi dünyaca ünlü platformlara ait kullanıcı verilerinin de yer aldığı bu sızıntı, milyonlarca bireysel ve kurumsal hesabı doğrudan etkileyebilir.

30’DAN FAZLA VERİ SETİ ANALİZ EDİLDİ

Webtekno'nun aktardığına göre araştırmacılar, internetin açık ve karanlık bölgelerinde dolaşan 30’dan fazla büyük veri setini analiz etti. Bu setlerin bazılarının tek başına bile milyarlarca kullanıcı verisini içerdiği, toplamda 16 milyar hesabın kullanıcı adı, parola ve URL gibi bilgilerle listelendiği tespit edildi.

ZARARLI YAZILIMLARLA ELE GEÇİRİLEN BİLGİLER

Uzmanlar, sızan verilerin büyük ölçüde zararlı yazılımlar aracılığıyla elde edildiğini bildiriyor. Bu durum, sadece bireyleri değil, bankacılık uygulamaları, kamu hizmetleri ve devlet platformlarını da kapsayan geniş bir kullanıcı kitlesini tehdit ediyor. Özellikle kurumsal hesapların hedef alınma riski siber güvenlik açıklarının boyutunu gözler önüne seriyor.

HANGİ PLATFORMLAR TEHLİKEDE?

Sızıntıya dahil olan veriler, sadece sosyal medya hesaplarıyla sınırlı değil. E-posta servisleri, devlet portalları, banka uygulamaları gibi birçok farklı hizmete ait giriş bilgileri de sızıntının bir parçası. Bu bilgiler, kimlik hırsızlığı, dolandırıcılık ve hesap ele geçirme gibi pek çok kötü niyetli faaliyet için kullanılabilir.

KİMİN TOPLADIĞI BELİRSİZ

Verilerin bir kısmına sadece kısa süreli erişim sağlanabildiği için bu bilgilerin kimlerin eline geçtiği ya da kimler tarafından toplandığı da net değil. Bu da tehdidin ne kadar yaygın ve tehlikeli olabileceği konusunda büyük bir belirsizlik yaratıyor.

UZMANLARDAN UYARI: ŞİFRE GÜVENLİĞİ VE İKİ AŞAMALI DOĞRULAMA ŞART

Siber güvenlik uzmanları, kullanıcıları güçlü ve benzersiz şifreler kullanmaları, iki faktörlü kimlik doğrulama sistemlerini aktif hale getirmeleri konusunda uyarıyor. Özellikle aynı şifreyi birden fazla platformda kullananlar için hesapların ele geçirilme riski çok daha yüksek. Ayrıca, şifrelerin düzenli olarak güncellenmesi ve bilinmeyen kaynaklardan gelen e-posta bağlantılarına karşı dikkatli olunması gerekiyor.

VERİ SIZINTILARINDA ENDİŞE VERİCİ ARTIŞ

Bu dev sızıntı, 2024 başlarında gündeme gelen ve 26 milyardan fazla kaydın yer aldığı “Mother of All Breaches (MOAB)” isimli veri ihlalinden sonra yaşanan en büyük siber olaylardan biri olarak değerlendiriliyor. Ayrıca Çin kaynaklı olduğu öne sürülen başka bir sızıntı da bu yıl içinde kamuoyuna yansımıştı.