Şu anda faal kullandığınız rastgele bir hesabın güvenliği tehlikede olabilir. 30 farklı bilgi setinden oluşan ve 16 milyar oturum bilgisini içeren yeni bir data sızıntısı internette deverana girdi. Cybernews ve bağımsız araştırmacıların tespitlerine nazaran bu, bugüne kadar kaydedilen en büyük kullanıcı verisi sızıntısı olarak kayda geçti.
Araştırmacılar, çok sayıda infostealer (bilgi çalan yazılım) tarafından elde edildiği düşünülen 30 bilgi setinde toplam 16 milyar kayıt tespit etti.
Kayıtlar daha evvel sızdırılmamış, büyük ölçüde yeni bilgilerden oluşuyor. Datalar; Apple, Facebook, Google, Telegram, Instagram, Microsoft, PayPal ve çeşitli devlet sistemlerine ilişkin giriş bilgilerini kapsıyor. Bilgiler çoğunlukla URL, kullanıcı ismi ve şifre formatında sunuluyor.
Sızıntıda yalnızca kişisel kullanıcı hesapları değil, devlet kurumlarına ilişkin bilgiler de yer alıyor. Siber güvenlik araştırmacısı Jeremiah Fowler, 29 ülkeye ilişkin .gov uzantılı 220 e-posta adresine ulaşıldığını açıkladı. Sızıntıya dahil olan ülkeler ortasında ABD, İngiltere, Çin, Hindistan ve İsrail de bulunuyor.
47 GB büyüklüğündeki bilgi setinin, 2019’da kurulan ve 20’den fazla ülkede hizmet veren World Host Group isimli barındırma şirketine ilişkin sunucularda tutulduğu tespit edildi.
Fowler, şirketle irtibata geçerek sızıntıyı bildirdi. İkaz sonrası bilgi erişimi engellendi lakin bu sırada belgelerin geniş kitlelere açık kaldığı belirtildi. Cybernews tarafından yapılan açıklamada, dataların daha evvelki sızıntılardan geri dönüştürülmüş olmadığının altı çizildi. Büyük kısmı birinci defa sızdırılan datalar, muhtemel kimlik avı ve casusluk operasyonları açısından risk oluşturuyor. Siber güvenlik uzmanları, bilgilerin ‘kullanıma hazır istihbarat’ niteliğinde olduğunu tabir etti.
Kullanıcı hangi tedbirleri almalı?
Güvenlik uzmanları, sızıntıdan etkilenmemek için kullanıcıların şu adımları atmasını öneriyor:
-
Aynı şifreyi birden fazla platformda kullanmamak
-
Şifre yöneticisi uygulamalarına geçmek
-
İki adımlı doğrulama özelliğini açmak
-
Bilinmeyen temaslara tıklamamak
-
Karanlık web izleme araçlarıyla kendi bilgilerini denetim etmek
Uzmanlar, milyonlarca internet kullanıcısının en az bir hesabının bu sızıntıya dahil olduğunu belirtiyor. Siber güvenlik araştırmaları sürüyor.
