16 milyar oturum açma bilgisinin yer aldığı dev veri sızıntısı, yüz milyonlarca kullanıcıyı etkileyebilir. Uzmanlar, hesapların acilen kontrol edilmesi ve şifrelerin değiştirilmesi uyarısında bulunuyor.
Dijitalleşmenin hızla arttığı günümüzde, siber güvenlik bireyler ve kurumlar için kritik bir öncelik haline geldi. Her geçen gün daha karmaşık hale gelen siber tehditler, kullanıcıların kimlik bilgilerini ve hassas verilerini hedef alıyor. Bu nedenle hem platformların hem de internet kullanıcılarının proaktif önlemler alması büyük önem taşıyor. Son olarak, siber güvenlik araştırmacılarının "tarihin en büyük veri ihlali" olarak nitelendirdiği çarpıcı bir olay ortaya çıktı.
16 MİLYAR OTURUM AÇMA BİLGİSİNİ İÇEREN TARİHİN EN BÜYÜK VERİ İHLALİ
Araştırmacılar tarafından 30 farklı veritabanında yer alan 16 milyar oturum açma bilgisini içeren bir veri ihlali keşfedildi. Cybernews'in aktardığına göre çalınan devasa veri yığını, kısa bir süreliğine güvensiz veritabanları aracılığıyla erişilebilir durumdaydı, ancak daha sonra kilitlendi. Yine de araştırmacılar bu veritabanlarının sahiplerini tespit edemedi.
En endişe verici olanı ise, neredeyse tüm bu veri setlerinin daha önce bildirilmemiş olması; yalnızca 184 milyon kayıttan oluşan tek bir veritabanı, mayıs ayında bir dergi tarafından kamuoyuna duyurulmuştu.
FACEBOOK, INSTAGRAM, GMAİL VE FAZLASI...
Araştırma ekibine göre, sızan kimlik bilgileri neredeyse hayal edilebilecek her büyük çevrimiçi hizmeti kapsıyor. Facebook ve Instagram gibi sosyal medya devlerinden, Gmail gibi e-posta hizmetlerine; GitHub gibi geliştirici platformlarından, Telegram gibi mesajlaşma uygulamalarına; VPN hizmetlerine kadar pek çok platform bu sızıntıdan etkilenmiş olabilir.
Araştırmacılar, bu verilerin eski ihlallerden alınmış geri dönüştürülmüş bilgiler olmadığını özellikle vurguluyor. Bu kimlik bilgileri, siber suçlulara hesap ele geçirme, kimlik hırsızlığı ve hem bireyleri hem de kurumları yıkıcı biçimde etkileyebilecek hedefli oltalama saldırıları gerçekleştirme imkânı sağlıyor.
Bu veri sızıntısını daha tehlikeli kılan bir diğer unsur da, tokenlar, çerezler ve meta verileri içeren güncel günlük kayıtlarının da sızdırılmış olması; bu durum özellikle çok faktörlü kimlik doğrulama kullanmayan kurumlar için büyük bir risk teşkil ediyor.
"ŞİFRELERİNİZİ HEMEN DEĞİŞTİRİN"
Dünya genelinde yaklaşık 5,5 milyar kişinin internet erişimi olduğu düşünüldüğünde, bu sızıntı kişi başına birden fazla hesabı etkileyebilir. Güvenlik uzmanları, tüm çevrimiçi hesapların şifrelerinin hemen değiştirilmesini, mümkün olan her yerde çok faktörlü kimlik doğrulamanın etkinleştirilmesini ve her hesap için benzersiz ve güçlü parolalar oluşturmak üzere parola yöneticilerinin kullanılmasını öneriyor.
Ayrıca kullanıcıların hesaplarını düzenli olarak kontrol etmeleri ve kimlik bilgilerinin ele geçirilip geçirilmediğini öğrenmeleri tavsiye ediliyor.
