Şu anda etkin kullandığınız rastgele bir hesabın güvenliği tehlikede olabilir. 30 farklı data setinden oluşan ve 16 milyar oturum bilgisini içeren yeni bir bilgi sızıntısı internette dolanıma girdi. Cybernews ve bağımsız araştırmacıların tespitlerine nazaran bu, bugüne kadar kaydedilen en büyük kullanıcı verisi sızıntısı olarak kayda geçti.
Araştırmacılar, çok sayıda infostealer (bilgi çalan yazılım) tarafından elde edildiği düşünülen 30 bilgi setinde toplam 16 milyar kayıt tespit etti.
Kayıtlar daha evvel sızdırılmamış, büyük ölçüde yeni datalardan oluşuyor. Datalar; Apple, Facebook, Google, Telegram, Instagram, Microsoft, PayPal ve çeşitli devlet sistemlerine ilişkin giriş bilgilerini kapsıyor. Bilgiler çoğunlukla URL, kullanıcı ismi ve şifre formatında sunuluyor.
Sızıntıda yalnızca ferdî kullanıcı hesapları değil, devlet kurumlarına ilişkin datalar de yer alıyor. Siber güvenlik araştırmacısı Jeremiah Fowler, 29 ülkeye ilişkin .gov uzantılı 220 e-posta adresine ulaşıldığını açıkladı. Sızıntıya dahil olan ülkeler ortasında ABD, İngiltere, Çin, Hindistan ve İsrail de bulunuyor.
47 GB büyüklüğündeki bilgi setinin, 2019’da kurulan ve 20’den fazla ülkede hizmet veren World Host Group isimli barındırma şirketine ilişkin sunucularda tutulduğu tespit edildi.
Fowler, şirketle bağlantıya geçerek sızıntıyı bildirdi. İhtar sonrası data erişimi engellendi fakat bu sırada belgelerin geniş kitlelere açık kaldığı belirtildi. Cybernews tarafından yapılan açıklamada, bilgilerin daha evvelki sızıntılardan geri dönüştürülmüş olmadığının altı çizildi. Büyük kısmı birinci sefer sızdırılan bilgiler, mümkün kimlik avı ve casusluk operasyonları açısından risk oluşturuyor. Siber güvenlik uzmanları, dataların ‘kullanıma hazır istihbarat’ niteliğinde olduğunu söz etti.
Kullanıcı hangi tedbirleri almalı?
Güvenlik uzmanları, sızıntıdan etkilenmemek için kullanıcıların şu adımları atmasını öneriyor:
-
Aynı şifreyi birden fazla platformda kullanmamak
-
Şifre yöneticisi uygulamalarına geçmek
-
İki adımlı doğrulama özelliğini açmak
-
Bilinmeyen irtibatlara tıklamamak
-
Karanlık web izleme araçlarıyla kendi bilgilerini denetim etmek
Uzmanlar, milyonlarca internet kullanıcısının en az bir hesabının bu sızıntıya dahil olduğunu belirtiyor. Siber güvenlik araştırmaları sürüyor.
