Apple, Google ve diğer sosyal medya platformlarını da içeren bu veri sızıntısı, aynı şifreyi farklı hesaplarda kullananlar için ciddi bir güvenlik riski oluşturuyor. Özellikle iki faktörlü kimlik doğrulama kullanmayan hesaplar daha büyük tehlike altında bulunuyor.
Webtekno tarafından aktarılan bilgilere göre, internet üzerinde daha önce göz ardı edilen ancak büyük boyutlarıyla dikkat çeken bir veri sızıntısı ortaya çıktı. Toplamda 16 milyar kullanıcı kaydının bulunduğu bu kapsamlı veri seti içinde, sosyal medya hesaplarından devlet kurumlarına kadar birçok platformun giriş bilgileri mevcut.
2024 yılından bu yana yapılan incelemeler sonucunda, milyonlarca hatta bazılarında milyarlarca kayıt içeren 30’dan fazla veri seti keşfedildi. Bu verilerin çoğunun, zararlı yazılımlar yoluyla ele geçirilen kullanıcı adları ve şifrelerden oluştuğu tahmin ediliyor. Hatta en küçüğü bile 16 milyar kullanıcı bilgisini içeriyor olabilir.
ETKİLENEN EN POPÜLER PLATFORMLAR
Veri setleri genellikle URL, kullanıcı adı ve şifre gibi bilgileri içeriyor. Bu yapı, modern veri hırsızlığı yazılımlarının kullanma biçimleriyle örtüşmektedir. Apple, Google, Facebook, GitHub ve Telegram gibi yaygın platformlara ek olarak birçok servisin bilgilerinin bu sızıntılarda yer aldığı belirtiliyor. Bu verilere geçici süre erişilmiş olması, bilgilerin kimler tarafından ele geçirildiğine dair kesin bir bilgi vermemektedir.
NİÇİN ÖNEMLİ?
Sızdırılan bu veriler, sadece e-posta ya da sosyal medya hesaplarını değil aynı zamanda bankacılık uygulamalarından devlet hizmetlerine kadar birçok platformu tehlikeye atabilir. Kötü niyetli kişiler, bu bilgilerle hesaplara erişebilir, kimlik hırsızlığı yapabilir veya kullanıcıları yanıltmak için sahte mesajlar göndererek daha fazla bilgi toplayabilir. Özellikle aynı şifreyi farklı hesaplarda kullananlar için risk daha da büyük olabilir. Bu yüzden güçlü şifreler kullanmak ve mümkünse iki adımlı doğrulamayı etkinleştirmek büyük önem taşımaktadır.
Bu çapta bir sızıntının, kimlik hırsızlığı, hesap ele geçirme ve hedefli oltalama gibi saldırılara zemin hazırlayabileceği ifade ediliyor. Özellikle iki faktörlü kimlik doğrulama sistemleri kullanmayan hesapların yüksek risk altında olduğu vurgulanıyor. Araştırmacılar, sızıntıların hem eski hem de güncel verilere dayandığını belirtiyor.
Büyük veri sızıntılarına ilişkin endişeler sürüyor. Geçtiğimiz dönemde, Çin kaynaklı milyarlarca kaydı içeren başka bir sızıntı yaşanmıştı. 2024 yılı başlarında ise, 26 milyar kaydı içeren “Mother of All Breaches (MOAB)” olarak adlandırılan başka bir dev veri sızıntısı yaşanmıştı.
