Siber güvenlik uzmanları, şimdiye dek kaydedilen en büyük veri sızıntısını doğruladı. Cybernews ve bağımsız araştırmacılar tarafından yürütülen analizlerde, dünya genelinde milyonlarca kullanıcıya ait 16 milyar şifre ve oturum bilgisi içeren dev bir veri koleksiyonu ortaya çıkarıldı. Araştırmacılar, 30 ayrı veritabanının bir araya gelmesiyle oluşan bu sızıntının, basit bir hack olayından ziyade organize bir dijital saldırı zinciri olduğunu belirtti. Kimlik bilgileri arasında Facebook, Google, Apple, Telegram, Instagram, Microsoft, PayPal ve devlet kurumlarına ait bilgiler yer alıyor. 29 ÜLKENİN HESAPLARI SIZDIRILDI Sadece bireysel kullanıcılar değil, hükümet sistemleri de bu sızıntıdan nasibini aldı. Siber güvenlik araştırmacısı Jeremiah Fowler, 29 farklı ülkeye ait .gov uzantılı 220 e-posta adresine ulaştığını açıkladı. ABD, Birleşik Krallık, Hindistan, Çin ve İsrail gibi ülkelerin devlet sistemlerine ait hesapların, daha büyük ölçekli bir casusluk ya da kimlik avı operasyonuna açık hale geldiği uyarısında bulundu. Sızdırılan 47 GB’lık dev veri setinin barındırıldığı sistemin, 20’den fazla ülkede alan adı ve barındırma hizmeti sunan 019’da kurulan World Host Group’a ait olduğu belirlendi. Fowler, World Host Group’a ulaşıp sızıntıyı bildirdikten sonra veriye erişim engellendi. Ancak bu süreçte bilgilerin kısa süreliğine de olsa geniş kitlelere açık hale gelmiş olması, zararın boyutunu artırmış durumda. "YENİ" VERİLER ÇALINDI Sızıntının büyüklüğü kadar tehlikeli olan bir diğer unsur ise bunun “yeni” verilerden oluşması. Cybernews uzmanları, bu verilerin geri dönüştürülmüş değil, büyük ölçüde ilk kez sızdırılan bilgiler olduğunu vurguladı. Siber güvenlik uzmanları, bu çapta bir ihlalin yalnızca kullanıcı hesaplarını değil, diplomatik ve askeri sistemleri de riske sokabileceğine dikkat çekiyor. Erişilen e-posta adreslerinin bazıları kritik görevlerdeki kamu personeline ait. KENDİNİZİ NASIL KORUYABİLİRSİNİZ? Uzmanlara göre şu anda yapılabilecek en iyi şey, şifreleri derhal değiştirmek ve şu adımları izlemek: "HAREKETE GEÇMEK İÇİN VERİNİZİN SIZMASINI BEKLEMEYİN" Güvenlik danışmanı Javvad Malik, “Bu olay bize siber güvenliğin yalnızca teknik bir konu değil, bireysel sorumluluk olduğunu da hatırlatıyor” diyor. Siber saldırıların giderek daha hedefl hale geldiği bu dönemde, siber farkındalık ve kişisel veri güvenliği, sadece bir önlem değil; dijital hayatta kalmanın anahtarı haline geliyor. (NTV)
• Tüm hesaplarınızda farklı, güçlü parolalar kullanın.
• Şifre yöneticisi uygulamalarına geçiş yapın.
• İki faktörlü kimlik doğrulama (2FA) özelliğini aktif hale getirin.
• E-posta ya da mesajla gelen şüpheli bağlantılara tıklamaktan kaçının.
• Karanlık web izleme araçlarıyla verilerinizin sızdırılıp sızdırılmadığını kontrol edin.
Cybernews ve diğer güvenlik araştırmacıları, dünya genelinde 5,5 milyar internet kullanıcısından milyonlarcasının en az bir hesabının bu sızıntıya dahil olduğunu tahmin ediyor.