Dev tehlike: 149 milyon şifre internete saçıldı! Netflix'ten devlet sitelerine...
İnternet dünyası, siber güvenlik tarihinin en büyük veri ifşalarından biriyle sarsıldı. İçerisinde 149 milyon 404 bin 754 adet çalıntı kullanıcı adı ve şifre barındıran ve internete tamamen açık halde duran devasa bir veritabanı keşfedildi. Bu çalıntı şifreler arasında Gmail, Netflix gibi platform şifrelerinin yanı sıra devlet sitelerinde kullanılan şiflere de olduğu bildirildi.
Siber güvenlik araştırmacısı Jeremiah Fowler, internet üzerinde herhangi bir şifreleme veya koruma katmanı olmaksızın duran, 149 milyondan fazla çalıntı giriş bilgisini içeren bir veritabanı tespit etti.
Toplamda 149 milyon 404 bin 754 kaydın yer aldığı bu yapılandırılmış veri yığını; Gmail, Facebook, Instagram, Yahoo ve Netflix gibi dünya genelinde yaygın olarak kullanılan platformlara ait milyonlarca hesabı kapsıyor. Araştırmacı, 96 GB büyüklüğündeki bu devasa veritabanının, suçluların mağdura veya kaynağa göre arama yapmasını kolaylaştıracak şekilde düzenlendiğini bildirdi.
DEVLET SİTELERİNİN ŞİFRELERİ DE VAR
İfşa olan veriler sadece sosyal medya hesaplarıyla sınırlı değil; veritabanında banka ve kredi kartı girişleri, finansal hizmetler, alım-satım hesapları ve kripto cüzdanlara ait hassas finansal bilgiler de yer alıyor.
Daha da endişe verici olanı, Fowler’ın incelediği örneklerde farklı ülkelere ait ".gov" uzantılı devlet sitelerine giriş bilgilerinin de bulunması oldu. Uzmanlar, bu verilerin kamu ağlarına sızma girişimlerinde, kimliğe bürünme eylemlerinde veya hedefli oltalama saldırılarında kullanılabileceği konusunda ciddi uyarılarda bulunuyor.
KLAVYE DOKUNUŞLARINI KAYDEDİYORLAR
Fowler’a göre bu devasa veri deposu, büyük olasılıkla kullanıcıların cihazlarına sızan ve klavye vuruşlarını kaydeden veya giriş alanlarından şifre çalan zararlı yazılımlar aracılığıyla oluşturuldu.
Veritabanının keşfinden sonra bile kayıt sayısının artmaya devam etmesi, sistemin hâlâ aktif olarak veri toplamaya devam ettiğini gösteriyor. Veritabanının bir siber suçluya mı yoksa başka bir araştırmacıya mı ait olduğu henüz netleşmese de, barındırma hizmeti sağlayıcısına yapılan defalarca başvuru sonucunda veritabanı yaklaşık bir aylık bir sürecin ardından erişime kapatıldı.
YAYINDAN KALDIRILDI AMA RİSK BİTMEDİ
Verilerin yayından kaldırılmasına rağmen siber güvenlik uzmanları riskin sona ermediği görüşünde. Keeper Security Bilgi Güvenliği Direktörü Shane Barney, asıl sorunun çalınan giriş bilgilerinin birçoğunun hâlâ geçerli ve kullanılabilir olması olduğunu vurguluyor. Bu durum, veritabanına daha önce erişmiş olabilecek siber suçluların elindeki bilgilerin hâlâ büyük bir tehdit oluşturduğunu gösteriyor.
Tehditlere karşı kullanıcıların bireysel önlemler alması gerektiğini belirten uzmanlar; işletim sistemlerinin güncel tutulmasını, güvenilir antivirüs yazılımlarının kullanılmasını ve yalnızca onaylı kaynaklardan uygulama indirilmesini öneriyor. Ayrıca, iki aşamalı doğrulama (2FA) yönteminin ve güçlü şifre kullanımının siber saldırılara karşı en kritik savunma hatlarından biri olduğu hatırlatılıyor.