Siber güvenlik platformu Cybernews’deki araştırmacılara göre, Apple, Facebook, Google ve hatta kamu hizmetlerine ait 16 milyar şifre ve oturum açma bilgisi sızdırıldı.
Araştırmacılar bunu şimdiye kadarki ‘en büyük veri ihlali’ olarak niteliyor.
Bu hafta yayınlanan raporda bulgularını açıklayan Cybernews araştırmacıları, yakın zamanda her biri çok miktarda oturum açma bilgisi içeren, ifşa edimiş 30 veri kümesi keşfetti.
Bu veri kümelerinde Google, Facebook ve Apple gibi çeşitli popüler platformları kullanan insanların kullanıcı parolaları yer alıyor.
16 milyar, bugün Dünya’daki insan sayısının yaklaşık iki katı olduğundan bu sayı, bazı kullanıcıların birden fazla hesap için kullandığı kimlik bilgilerinin sızdırılmış olabileceğini gösteriyor.
Cybernews, verilerde kesinlikle tekrarlar görüldüğünü ve bu nedenle “kaç kişinin veya hesabın gerçekten ifşa edildiğini söylemenin imkansız olduğunu” belirtti.
Ayrıca sızdırılan oturum açma bilgilerinin tek bir kaynaktan, örneğin tek bir şirketi hedef alan bir ihlalden kaynaklanmadığı belirtiliyor. Bunun yerine, verilerin zaman içinde birden fazla olayla çalındığı ve ardından derlenip kısa süreliğine dışarıya açıldığı anlaşılıyor.
Siber güvenlik kuruluşuna göre hackerlar bu hassas bilgileri almak için muhtemelen mağdurların cihazına veya sistemlerine sızan kötü amaçlı yazılımlar kullandı.
CBS News’in 60 Dakika programına konuk olan uzmanlar siber güvenlik ihlallerinin daha da kötüleşebileceğinden endişe ediyor.
Google, milyarlarca kullanıcısını şifrelerini değiştirmeleri konusunda uyarırken, hemen ardından diğer teknoloji devlerinden de uyarılar geldi.
Forbes’a göre FBI ayrıca Amerikalılara özellikle SMS yoluyla gelen ve güvenilir olmayan bağlantılara tıklamamaları yönünde uyarılar gönderdi.
Cybernews’in bildirdiğine göre, ifşa edilen veri kümelerinin bir tanesi hariç tamamının daha önce kamuoyuna açıklanmadığı düşünülüyor. Bu da hassas verilerin yeni ve büyük olasılıkla güncel olduğu anlamına gelebilir.
Dahası, ihlaller henüz sona ermemiş olabilir. Olayı inceleyen araştırmacılar, birkaç haftada bir yeni büyük veri kümelerinin ortaya çıktığını ve bunun da kötü amaçlı yazılımın hâlâ aktif ve etkili olduğunu gösterdiğini belirtti.
Şifrenizin sızdırılıp sızdırılmadığını nasıl anlarsınız?
Kullanıcıların şifrelerinin sızdırılıp sızdırılmadığını bilmesinin tek bir yolu yok. Yapılacak en iyi şey tüm şifrelerin mümkün olan en kısa sürede değiştirilmesi ve iki faktörlü kimlik doğrulama kullanmak.
İki faktörlü kimlik doğrulama, yeni bir konumdan veya cihazdan oturum açtığınızda, hizmetin yalnızca parolanızı değil, aynı zamanda SMS, e-posta veya üçüncü taraf bir uygulama aracılığıyla gönderilen bir kodu da istemesiyle çalışıyor.
Ayrıca kullanıcıların hesaplarını yakından takip etmesi ve olağan dışı bir aktivite olup olmadığına dikkat etmesi tavsiye ediliyor.
Şifrenizi değiştirirken çoğu servis, tüm cihazlarda hesabınızdan çıkış yapma seçeneği de sunuyor. Bu sayede hesabınıza erişim sağlayan diğer herkes dışarı atılıyor.
/euronews/
