Litvanya merkezli araştırma grubu Cybernews, çeşitli siber saldırılar ve zararlı yazılımlarla elde edilmiş toplam 16 milyar giriş bilgisinin internette açık şekilde yayımlandığını duyurdu. Elde edilen veri tabanlarında dev teknoloji şirketlerinin yanı sıra devlet kurumlarına ait bilgiler de yer alıyor.
Hangi Platformlar Etkilendi?
Sızdırılan bilgiler; Google, Apple, Facebook, Microsoft, Netflix, Telegram, PayPal ve Amazon gibi dev platformların kullanıcı hesaplarını da kapsıyor. Bunlara ek olarak bazı devlet kurumlarına ait kurumsal e-posta adresleri ve giriş bilgileri de listelerde yer alıyor.
Uzmanlar, sızıntının sadece geçmiş yıllara ait verileri içermediğini, aynı zamanda 2024 ve 2025 yılına ait güncel hesap bilgilerini de kapsadığını vurguluyor. Bu da olayın büyüklüğünü ve tehlikesini daha da artırıyor.
Bu Bilgiler Nasıl Elde Edildi?
Sızıntının kaynağında “infostealer” adı verilen kötü amaçlı yazılımlar bulunuyor. Bu yazılımlar, kullanıcıların bilgisayarlarına bulaşarak tarayıcıda kayıtlı şifreleri, çerezleri ve oturum bilgilerini ele geçiriyor. Daha sonra bu veriler, siber suç ağları tarafından birleştirilerek milyonlarca kayıttan oluşan veri tabanlarına dönüştürülüyor.
Tehlike Ne Kadar Büyük?
16 milyar giriş bilgisinin açıkta olması nedeniyle birçok risk oluştu. Sosyal medya, banka ve e-posta hesaplarına izinsiz erişim, kimlik hırsızlığı ve sahtecilik, kurumsal ağlara sızarak şirket verilerinin çalınması, kripto para cüzdanlarının ele geçirilmesi, kimlik avı (phishing) ve hedefli siber saldırılar (spear phishing) bunlardan bazıları.
Sızan bilgilerin bir kısmı geçmiş yıllarda ele geçirilmiş olabilir, ancak çoğu güncel ve halen aktif hesaplara ait. Bu da tehlikeyi daha da büyütüyor.
Kendimizi Nasıl Koruyabiliriz?
Siber güvenlik uzmanları kullanıcıları uyarıyor:
Her hesap için farklı ve güçlü şifreler kullanın.
Şifre yöneticisi uygulamalarıyla giriş bilgilerinizi güvenli şekilde saklayın.
Mutlaka iki faktörlü kimlik doğrulama (2FA) kullanın.
Tanımadığınız ağlara ve cihazlara giriş yapmaktan kaçının.
Şüpheli e-postalara veya bağlantılara tıklamayın.
Uzmanlara göre bu sızıntı, yalnızca dijital bir skandal değil, aynı zamanda kullanıcıların veri güvenliği konusundaki farkındalığını test eden bir kriz. Özellikle aynı şifreyi birden fazla platformda kullanan kullanıcılar büyük risk altında.
