Bir siber güvenlik araştırmacısı olan Jeremiah Fowler, internete açık bırakılmış devasa bir veritabanında 149 milyondan fazla benzersiz giriş bilgisinin ortaya çıktığını duyurdu. Verinin yaklaşık 96 GB büyüklüğünde olduğu ve en basit güvenlik önlemlerinin bile eksik olduğu belirtiliyor.
Bu veri yığınında yalnızca e-posta adresleri değil; kullanıcı isimleri, parolalar ve ilgili sitelere ait doğrudan giriş bağlantıları da yer alıyor. Böylelikle hesaplara erişim için gereken her şey tek bir yerde toplanmış durumda. Sızıntının boyutu büyüklüğünü koruyor; Gmail, Facebook ve Instagram gibi günlük hayatta sık kullanılan servislerin bu veriler arasında önemli bir paya sahip olduğu ifade ediliyor. Ayrıca kripto para borsaları, yayın platformları ve bazı flört sitelerinin hesap bilgilerinin de bu havuzda bulunduğu iddia ediliyor.
Ülkeler arası .gov uzantılı e-posta adreslerine ait giriş bilgilerinin de içerik arasında olması, olayın ciddiyetini katmerliyor. Fowler’a göre bu tip hesaplar kritik sistemlere doğrudan erişim sağlamasa dahi, hedefli oltalama saldırıları ve kimlik hırsızlığı için büyük bir tehdit oluşturuyor.
VERİLER NASIL SIZDIRILDI? İzler, dev arşivin infostealer olarak bilinen zararlı yazılımlar aracılığıyla üretildiğini gösteriyor. Bu zararlı programlar, kullanıcılar fark etmeden cihazlara sızıp klavye hareketlerini kaydediyor ve girilen bilgiler saldırganların sunucularına iletiliyor. Fowler, veritabanının sürekli akan çalıntı verileri otomatik olarak sınıflandıracak şekilde tasarlandığını da belirtiyor.
Olayın daha da endişe verici tarafı, veritabanı kapatılsa bile yaklaşık bir aylık sürede yeni kayıtların eklenmeye devam etmiş olması. Yetkililerin adım atmasıyla güvenliğe alınan sunucunun ardından bile bilgilerin üçüncü şahısların eline geçme ihtimali yüksek görünüyor.
Bu sızıntı, parola hırsızlığının ne kadar yaygın ve tehlikeli bir boyuta ulaşabileceğini bir kez daha gösteriyor. Hesaplarınızda şüpheli bir durum görürseniz, şifrenizi derhal değiştirin ve güvenliğinizi güçlendirmek için ikili doğrulamayı (2FA) etkinleştirin. Ayrıca bu tür olayların sık yaşandığını düşünerek özellikle size ait olduğunu düşündüğünüz e-postalar ve mesajlar konusunda her zamankinden daha temkinli olun.
