Dijital felaket: 16 milyar kullanıcı verisi sızdırıldı
Apple, Google, Microsoft, devlet kurumları ve sosyal medya devlerine ait 16 milyardan fazla kullanıcı verisi internete sızdı. Uzmanlara göre bu, şimdiye dek kayıtlara geçen en büyük dijital güvenlik ihlali. Sadece bireyler değil, ulusal güvenlik sistemleri de risk altında.
Dünya, siber güvenlik tarihinin en büyük veri sızıntısıyla karşı karşıya. Aralarında Apple, Google, Facebook, Telegram, Instagram ve Microsoft gibi teknoloji devlerinin yanı sıra, birçok ülkenin devlet sistemlerine ait hesapların da bulunduğu 16 milyardan fazla kullanıcı verisi internete sızdırıldı.
Sızıntının ortaya çıkmasında Cybernews araştırmacıları ile bağımsız güvenlik uzmanları ortak analizler gerçekleştirdi. 30 farklı veritabanının birleşmesiyle oluşan 47 GB’lık veri setinin, organize bir dijital saldırı zincirinin sonucu olduğu ifade ediliyor.
DEV ŞİRKETLER VE DEVLETLER LİSTEDE
Elde edilen veriler arasında sadece bireysel kullanıcılar değil; ABD, İngiltere, Çin, Hindistan ve İsrail gibi 29 ülkeye ait .gov uzantılı devlet e-postaları da yer alıyor. Siber güvenlik araştırmacısı Jeremiah Fowler, bazı e-postaların kritik görevlerdeki devlet çalışanlarına ait olduğuna dikkat çekti.
Verilerin barındırıldığı sistemin, 20'den fazla ülkede hizmet sunan ve 2019’da kurulan World Host Group adlı barındırma şirketine ait olduğu tespit edildi. Şirkete ulaşılarak erişim kapatıldı, ancak verilerin kısa süreliğine de olsa açık kalması, riskin büyüklüğünü artırdı.
“YENİ VE TAZE VERİLER” SIZDIRILDI
Cybernews uzmanları, bu veri setinin daha önceki sızıntılardan geri dönüştürülmüş bilgiler içermediğini, büyük ölçüde yeni ve daha önce ele geçirilmemiş hesap bilgilerini barındırdığını vurguladı. Bu detay, tehdidin boyutunu daha da artırıyor.
MİLYONLARCA KULLANICI TEHLİKE ALTINDA
Uzmanlar, dünya genelinde 5,5 milyar internet kullanıcısından milyonlarcasının bu sızıntıya dahil olduğunun altını çiziyor. Kimlik bilgileri kötü niyetli kişilerin eline geçmiş durumda ve bu, geniş çaplı kimlik avı, dolandırıcılık ya da casusluk operasyonlarına zemin hazırlayabilir.
NE YAPMALI?
Siber güvenlik uzmanları, kullanıcıların derhal harekete geçmesini öneriyor. İşte alınması gereken önlemler:
1- Hemen tüm hesaplarda güçlü ve benzersiz şifreler oluşturun.
2- Şifre yöneticisi uygulamaları kullanın.
3- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
4- Gelen e-posta ve mesajlardaki şüpheli bağlantılardan uzak durun.
Karanlık web tarama hizmetleriyle bilgilerinizin sızdırılıp sızdırılmadığını kontrol edin.