Eşi benzeri görülmemiş büyüklükteki şifre sızıntısı, Google, Meta ve Apple gibi teknoloji devlerini de hedef aldı.
Siber güvenlik uzmanları, dünya teknoloji devleri Google, Meta ve Apple dahil olmak üzere birçok platformun kullanıcılarına ait 16 milyardan fazla kullanıcı adı ve şifrenin ele geçirildiğini ortaya çıkardı.
Kullanıcılar arasında paniğe yol açtı
Instagram, Facebook ve WhatsApp’ı bünyesinde barındıran Meta, Gmail ve Google Photos gibi servisleriyle öne çıkan Google ve çeşitli uygulama ve hizmetleriyle dikkat çeken Apple’ın da aralarında bulunduğu birçok platformda veri hırsızlığı yaşandı. Bu gelişme, dünya genelinde milyonlarca internet kullanıcısı arasında paniğe yol açtı.
Büyük çaplı bir saldırıdan kaynaklanmadı
Litvanya merkezli CyberNews şirketine bağlı uzmanlar tarafından ortaya çıkarılan dev sızıntının tek bir veri ihlali veya büyük çaplı bir saldırıdan kaynaklanmadığı belirtildi.
Sızdırılan verilerin, çok sayıda küçük sızıntının bir araya toplanmasıyla oluşturulan bir veri setinden oluştuğu ifade edildi. Hacker’ların geçmişteki birçok saldırıdan elde ettikleri bilgileri bir araya getirerek devasa dosyalar oluşturmasıyla ortaya çıkan bu durumun, yeni ve dikkat çekici bir saldırıdan ziyade bir tür “en iyi seçmeler” (best of) derlemesi olduğu aktarıldı.
Tarihin en büyük veri sızıntısı
Bugüne kadar ortaya çıkan en büyük şifre sızıntısı olarak kayıtlara geçen olayda, toplam 16 milyar kullanıcı adı ve şifre kombinasyonunun ifşa olduğu öğrenildi.
Devasa veri ihlalinden Apple, Meta ve Google gibi teknoloji devletinin yanı sıra çeşitli sosyal medya platformları, VPN servisleri ve devlet hizmetlerinin de etkilendiği kaydedildi.
Araştırmacılar, olayda veri hırsızlığı için birden fazla zararlı yazılım kullanıldığını ve dev sızıntıya daha önce hiç rapor edilmemiş veri setlerinin de dahil olduğunu belirtti.
Bu tür sızıntılar, saldırganların çeşitli dijital servislerdeki kullanıcı hesaplarını ele geçirmesine imkan sağlayarak ciddi güvenlik riskleri oluşturuyor.
Uzmanlardan kullanıcılara tavsiyeler
Uzmanlar, 16 milyar şifrenin sızdırılmış olması nedeniyle tüm kullanıcıların kendilerine ait şifrelerin ifşa olduğunu varsayması ve güvenlik önlemleri almasını tavsiye etti.
Uzmanlar internet korsanlarının, kullanıcılara ait kişisel verilere ulaşabilmeleri halinde kullanıcılar adına arkadaşları, okullar, hastaneler ve bankalar ile iletişim kurarak onlar adına işlem yapmayı deneyebilecekleri uyarısında bulundu.
‘Şifrelerinizi değiştirin’ uyarısı
Uzmanlar, bu tür saldırılardan korunmak için kullanıcılara şifrelerini değiştirmeleri ve çok katmanlı güvenlik sistemleri kullanmaya başlamalarını tavsiye etti. Ayrıca, bilgilerin ele geçirilmiş olabileceği ihtimaline karşı kredi kartı harcama geçmişinin gözden geçirilmesi ve kendilerine ait olmayan harcamalar olup olmadığının kontrol edilmesi önerisinde bulundu.
Sızıntı nedeniyle ABD Federal Soruşturma Bürosu (FBI), kullanıcılara SMS yoluyla kendilerine ulaşan şüpheli bağlantılara tıklamama uyarısı yaparken, Google ise kullanıcıları daha güvenli olan “geçiş anahtarı” (passkey) olarak anılan kimlik doğrulama sistemleri kullanmaya davet etti.
Siber suçluların işini kolaylaştırıyor
Sızdırılan kullanıcı adı ve şifreler, birçok yasa dışı içeriğin yer aldığı karanlık ağda (dark web) milyonlarca kez alınıp satılıyor ve bu da siber suçluların işini kolaylaştırıyor.
Siber güvenlik uzmanları, bu sızıntının sadece eski verilerin yeniden kullanılması olmadığı, aksine yeni ve kullanıma hazır bir saldırı kaynağı olduğunu açıkladı. Sızdırılan veriler, kullanıcıların Apple, Facebook, Google gibi dev platformlardaki hesaplarına ve GitHub, Telegram gibi diğer önemli hizmetlere erişim sağlamak için kullanılabiliyor.
