16 Milyar Kullanıcı Giriş Bilgisi Ele Geçirildiği Ortaya Çıktı (Ne Apple Ne Google Ne de Instagram Hesapları Güvende)
2024 yılında ortaya çıkarılan data sızıntılarında, 16 milyar kullanıcı kaydının çalındığı ve çok sayıda platformun etkilendiği belirlendi. Apple, Google ve toplumsal medya hesaplarının da dahil olduğu bu sızıntı, bilhassa birebir şifreyi birden fazla platformda kullananlar için önemli bir risk oluşturuyor. Birebir vakitte iki faktörlü kimlik doğrulama sistemi kullanmayan hesapların daha yüksek tehdit altında olduğu vurgulanıyor.
Güvenlik araştırmacıları, internette bugüne kadar pek dikkat çekmemiş ancak boyutuyla dudak uçuklatan bir data sızıntısı ortaya çıkardı. Toplamda 16 milyar kullanıcı kaydının yer aldığı bu dev bilgi yığınında, toplumsal medya hesaplarından devlet servislerine kadar birçok platformun giriş bilgileri bulunuyor.
2024’ün başından bu yana yapılan incelemelerde, her biri milyonlarca hatta kimileri milyarlarca kayıt içeren 30’dan fazla bilgi seti gün yüzüne çıktı. Bu dataların büyük kısmının, ziyanlı yazılımlar yoluyla ele geçirilen kullanıcı ismi ve parolalardan oluştuğu düşünülüyor. O denli ki kimi setlerde en küçük olanı bile 16 milyar kullanıcı bilgisi barındırıyor.
Apple, Google, Facebook ve çok daha fazlası
Veri setlerinde yer alan bilgiler çoklukla URL, kullanıcı ismi ve paroladan oluşuyor. Bu yapı, çağdaş bilgi hırsızlığı yazılımlarının bilgi toplama teknikleriyle örtüşüyor. Apple, Google, Facebook, GitHub ve Telegram üzere tanınan platformlar dahil olmak üzere birçok servisin kullanıcı bilgilerinin bu sızıntılarda yer aldığı belirtiliyor. Bilgilerin birçoklarına kısa müddetliğine erişilmiş olması, bu bilgilerin kimlerin elinde olduğuna dair net bir bilgi sunmuyor.
Peki bu bahis neden değerli?
Sızdırılan bu datalar, yalnızca e-posta ya da toplumsal medya hesaplarını değil, banka uygulamalarından devlet servislerine kadar birçok platformu etkileyebilir. Makus niyetli şahıslar bu bilgilerle hesaplara erişebilir, kimlik hırsızlığı yapabilir yahut kullanıcıları düzmece iletilerle kandırarak daha fazla bilgi toplayabilir. Bilhassa birebir şifreyi birden fazla yerde kullananlar için risk çok daha büyük. Bu nedenle güçlü şifreler kullanmak ve mümkünse iki adımlı doğrulamayı etkin etmek büyük ehemmiyet taşıyor.
Bu çapta bir sızıntının, kimlik hırsızlığı, hesap ele geçirme ve gayeli oltalama üzere taarruzlara taban hazırlayabileceği söz ediliyor. Bilhassa iki faktörlü kimlik doğrulama sistemleri kullanmayan hesapların yüksek risk altında olduğu vurgulanıyor. Araştırmacılar, sızıntıların hem eski hem de yeni bilgilere dayandığını belirtiyor.
Böylesine büyük data sızıntılarının gerisi ardı kesilmiyor. Son periyotta Çin’e ilişkin milyarlarca kaydın sızdırıldığı öbür bir sızıntı gündeme gelmişti. 2024’ün başlarında ise “Mother of All Breaches (MOAB)” ismi verilen ve 26 milyar kaydı içeren bir öteki dev data sızıntısı ortaya çıkmıştı.
