Artık hiçbir hesap güvende değil! Milyarlarca kullanıcının giriş bilgileri ele geçirildi Sözcü Gazetesi

Güvenlik araştırmacıları, internette boyutuyla dudak uçuklatan bir veri sızıntısı ortaya çıkardı. 

Webtekno'da yer alan habere göre, sosyal medya hesaplarından devlet servislerine kadar birçok platformun giriş bilgileri bulunduğu veri sızıntısında toplamda 16 milyar kullanıcı kaydının yer aldığı belirtildi.

2024’ün başından bu yana yapılan incelemelerde, her biri milyonlarca hatta bazıları milyarlarca kayıt içeren 30’dan fazla veri seti gün yüzüne çıktı. 

Bu verilerin büyük kısmının, zararlı yazılımlar yoluyla ele geçirilen kullanıcı adı ve parolalardan oluştuğu düşünülüyor. Öyle ki bazı setlerde en küçük olanı bile 16 milyar kullanıcı bilgisi barındırıyor.

Veri setlerinde yer alan bilgiler genellikle URL, kullanıcı adı ve paroladan oluşuyor. Bu yapı, modern bilgi hırsızlığı yazılımlarının veri toplama yöntemleriyle örtüşüyor. Apple, Google, Facebook, GitHub ve Telegram gibi popüler platformlar dahil olmak üzere birçok servisin kullanıcı bilgilerinin bu sızıntılarda yer aldığı belirtiliyor. Verilerin çoğuna kısa süreliğine erişilmiş olması, bu bilgilerin kimlerin elinde olduğuna dair net bir bilgi sunmuyor.

Sızdırılan bu veriler, sadece e-posta ya da sosyal medya hesaplarını değil, banka uygulamalarından devlet servislerine kadar birçok platformu etkileyebilir. Kötü niyetli kişiler bu bilgilerle hesaplara erişebilir, kimlik hırsızlığı yapabilir veya kullanıcıları sahte mesajlarla kandırarak daha fazla bilgi toplayabilir.

Özellikle aynı şifreyi birden fazla yerde kullananlar için risk çok daha büyük. Bu nedenle güçlü şifreler kullanmak ve mümkünse iki adımlı doğrulamayı aktif etmek büyük önem taşıyor.

Bu çapta bir sızıntının, kimlik hırsızlığı, hesap ele geçirme ve hedefli oltalama gibi saldırılara zemin hazırlayabileceği ifade ediliyor.

Özellikle iki faktörlü kimlik doğrulama sistemleri kullanmayan hesapların yüksek risk altında olduğu vurgulanıyor.