Son günlerde ortaya çıkan bu büyük veri sızıntısı dijital dünyada güvenliğin ne kadar kırılgan olduğunu bir kez daha gözler önüne serdi. Güvenlik araştırmacıları tarafından tespit edilen veritabanı tam anlamıyla savunmasız durumdaydı ve herhangi bir parola koruması ya da şifreleme yöntemi kullanılmadan internete açık halde bulunuyordu. Bu veritabanının içinde yalnızca birkaç hesap değil tam 149 milyondan fazla kullanıcıya ait giriş bilgisi yer alıyordu. Bu durum hem bireysel kullanıcılar hem de büyük platformlar açısından oldukça ciddi bir risk oluşturdu. Sızdırılan bilgiler arasında Gmail Instagram Facebook Netflix gibi dünyanın en çok kullanılan servisleri bulunuyordu. Her bir kayıtta e posta adresleri kullanıcı adları şifreler ve giriş yapılan servislerin tam bağlantı adresleri yer alıyordu. Yani bu veriler tek başına bile siber suçlular için son derece tehlikeli bir kaynak haline gelmiş durumda. Çünkü bu bilgiler otomatik hesap ele geçirme saldırıları için birebir kullanılabiliyor.
Hangi platformlar risk altında kaldı?
Yapılan analizlere göre sızıntı yalnızca birkaç servisle sınırlı değil. Yaklaşık 48 milyon Gmail hesabı bu veri setinde yer aldı. Bunun yanında milyonlarca Yahoo Outlook ve iCloud hesabı da listede bulunuyordu. Eğitim kurumlarına ait .edu uzantılı e posta adreslerinin sayısı bile milyon seviyesine ulaştı. Bu durum öğrenciler ve akademik personel açısından da ciddi bir güvenlik riski oluşturdu. Sosyal medya tarafında ise tablo daha da dikkat çekici hale geldi. Yaklaşık 17 milyon Facebook hesabı ve 6.5 milyon Instagram girişi bu veritabanında yer aldı. TikTok hesapları da bu listeden nasibini aldı. Eğlence platformları da sızıntıdan etkilendi ve milyonlarca Netflix hesabı risk altına girdi. Kripto para tarafında ise Binance hesaplarına ait giriş bilgilerinin bulunması kullanıcıları daha da tedirgin etti. En dikkat çeken detaylardan biri ise bazı devlet kurumlarına ait .gov uzantılı hesapların da veri setinde yer alması oldu. Bu hesapların tamamı kritik sistemlere erişim sağlamıyor olsa bile hedefli dolandırıcılık ve kimlik avı saldırıları için ciddi bir zemin oluşturabileceği belirtiliyor.
Tehlike neden bu kadar büyük?
Bu veritabanı yalnızca bilgilerin çalınmış olmasıyla değil nasıl saklandığıyla da büyük risk yarattı. Veriler bilgi hırsızı yazılımlar ve klavye kaydedici zararlı yazılımlar aracılığıyla toplanmıştı. Üstelik kayıtlar oldukça düzenli şekilde kategorize edilmişti. Bu da kötü niyetli kişilerin verileri kullanmasını çok daha kolay hale getiriyordu. Araştırmacı Jeremiah Fowler tarafından tespit edilen bu veritabanının kapatılması ise haftalar sürdü. İlk bildirimlerin ardından hosting tarafında gecikmeler yaşandı ve bu süre boyunca veri sayısının artmaya devam ettiği görüldü. Bu durum sızıntının aktif şekilde büyüdüğünü açıkça ortaya koydu.
Uzmanlar kullanıcıların hesap güvenliğini mutlaka gözden geçirmesi gerektiğini vurguluyor. İki adımlı doğrulamanın aktif hale getirilmesi farklı platformlarda aynı şifrenin kullanılmaması ve cihazların zararlı yazılımlara karşı taranması bu süreçte hayati önem taşıyor. Görünen o ki dijital dünyada basit görünen güvenlik önlemleri artık her zamankinden daha kritik hale gelmiş durumda.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
