149 milyon hesap bilgisi sızdırıldı: Gmail, Facebook ve dahası risk altında

HABER MERKEZİ - Siber güvenlik araştırmacılarından biri olan Jeremiah Fowler, internete açık bırakılmış devasa bir veritabanında 149 milyondan fazla benzersiz giriş bilgisi keşfettiğini açıkladı. Yaklaşık 96 GB büyüklüğündeki bu veri yığının en basit güvenlik önlemlerinden bile yoksun olduğu belirtiliyor.

Bu veri tabanında yer alan ve birçok kullanıcının ulaşabileceği şekilde, korumasız olarak bırakılan verilerde, sadece e-posta adreslerinin olmadığı, bunun yanı sıra kullanıcı adları, parolalar ve ilgili sitelerin doğrudan giriş bağlantılarıyla birlikte, hesaplara erişim için gereken her şeyin tek bir yerde toplandığı belirtilmiş.

Sızıntının kapsamı ise oldukça büyük. Popüler birçok uygulama ve servis bilgilerinin bu veriler arasında olduğu saptanmış. Burada en büyük payı Gmail, Facebook ve Instagram gibi günlük hayatta sık kullanılan servisler alırken; iddialara göre kripto para borsaları, yayın platformları ve hatta flört sitelerine ait hesap bilgileri de bu veri tabanında yer alıyor.

Ayrıca farklı ülkelerden .gov uzantılı e-posta adreslerine ait giriş bilgilerinin bulunması, olayın ciddiyetini bir üst seviyeye taşıyor. Fowler’a göre bu tür hesaplar, doğrudan kritik sistemlere erişim sağlamasa bile hedefli oltalama saldırıları ve kimliğe bürünme girişimleri için ciddi bir tehdit oluşturuyor.

VERİLER NASIL SIZDIRILDI?

Tüm işaretler, bu dev arşivin “infostealer” olarak bilinen zararlı yazılımlar aracılığıyla oluşturulduğunu gösteriyor. Bu tür yazılımlar, kullanıcı fark etmeden bilgisayara veya telefona sızıyor, klavye hareketlerini kaydediyor ve girilen kullanıcı adı ile parolaları saldırganların sunucularına iletiyor. Fowler, veritabanının yapısının sürekli akan bu çalıntı verileri otomatik olarak sınıflandıracak şekilde tasarlandığını da belirtmiş.

Daha da endişe verici olan nokta ise, veritabanının kapatılması için geçen yaklaşık bir aylık süreçte bile yeni kayıtların eklenmeye devam etmiş olması. Yani yetkililer uyarıldığı anda bile bu tarz bilgiler yasadışı olarak sisteme akmaya devam ediyordu.

Yetkililerin devreye girmesi ve karmaşık bir sürecin ardından sunucunun nihayet güvence altına alındığı söyleniyor. Fakat aradan geçen bu süre zarfında bilgilerin üçüncü şahısların eline geçmiş olma ihtimali de oldukça yüksek.

İLGİNİZİ ÇEKEBİLİROpenAI, yazılımdan sonra donanıma el attı: Yapay zeka destekli bir ürün geliyorHaberi Görüntüle

Bu olay, parola hırsızlığının ne kadar büyük bir boyuta ulaşabileceğini bir kez daha gözler önüne sermiş oldu. Eğer hesaplarınızda şüpheli bir durum sezerseniz, şifrenizi değiştirmek ve bu hesapları güvence altına almak için ikili doğrulama sistemlerini kullanmak oldukça önemli. Son olarak, bu tarz sızıntıların sık sık yaşandığını göz önüne alırsak, özellikle size ait bilgiler içerdiğini düşündüğünüz e-postalar ve mesajlar konusunda her zamankinden daha temkinli olmanız gerekiyor.