Güvenlik araştırmacıları, internette boyutuyla dudak uçuklatan bir bilgi sızıntısı ortaya çıkardı.
Webtekno’da yer alan habere nazaran, toplumsal medya hesaplarından devlet servislerine kadar birçok platformun giriş bilgileri bulunduğu bilgi sızıntısında toplamda 16 milyar kullanıcı kaydının yer aldığı belirtildi.
2024’ün başından bu yana yapılan incelemelerde, her biri milyonlarca hatta kimileri milyarlarca kayıt içeren 30’dan fazla bilgi seti gün yüzüne çıktı.
Bu dataların büyük kısmının, ziyanlı yazılımlar yoluyla ele geçirilen kullanıcı ismi ve parolalardan oluştuğu düşünülüyor. O denli ki birtakım setlerde en küçük olanı bile 16 milyar kullanıcı bilgisi barındırıyor.
ÇOK SAYIDA PLATFORM ETKİLENDİ
Veri setlerinde yer alan bilgiler ekseriyetle URL, kullanıcı ismi ve paroladan oluşuyor. Bu yapı, çağdaş bilgi hırsızlığı yazılımlarının data toplama sistemleriyle örtüşüyor. Apple, Google, Facebook, GitHub ve Telegram üzere tanınan platformlar dahil olmak üzere birçok servisin kullanıcı bilgilerinin bu sızıntılarda yer aldığı belirtiliyor. Dataların birçoklarına kısa müddetliğine erişilmiş olması, bu bilgilerin kimlerin elinde olduğuna dair net bir bilgi sunmuyor.
BANKA UYGULAMALARI, DEVLET SERVİSLERİ…
Sızdırılan bu bilgiler, yalnızca e-posta ya da toplumsal medya hesaplarını değil, banka uygulamalarından devlet servislerine kadar birçok platformu etkileyebilir. Makûs niyetli bireyler bu bilgilerle hesaplara erişebilir, kimlik hırsızlığı yapabilir yahut kullanıcıları düzmece bildirilerle kandırarak daha fazla bilgi toplayabilir.
KİMLER RİSK ALTINDA?
Özellikle birebir şifreyi birden fazla yerde kullananlar için risk çok daha büyük. Bu nedenle güçlü şifreler kullanmak ve mümkünse iki adımlı doğrulamayı etkin etmek büyük değer taşıyor.
Bu çapta bir sızıntının, kimlik hırsızlığı, hesap ele geçirme ve maksatlı oltalama üzere ataklara taban hazırlayabileceği tabir ediliyor.
Özellikle iki faktörlü kimlik doğrulama sistemleri kullanmayan hesapların yüksek risk altında olduğu vurgulanıyor.