Sosyal medya hesabı olan herkes kırmızı alarma geçti! Şifrenizi acilen değiştirin Sözcü Gazetesi

Dijital dünyada alarm zilleri yeniden çalıyor. E-posta hesaplarından sosyal medya platformlarına kadar yüz milyonlarca kullanıcının bilgilerini içeren devasa bir veri ihlali ortaya çıkarıldı. Güvenlik uzmanları, Facebook, Instagram, Snapchat, Microsoft ve Google gibi dev platformlara ait hesapların da bu sızıntıya dahil olabileceğini söylüyor. Söz konusu ihlal, internete açık halde bırakılan ve 180 milyonu aşkın oturum açma bilgisi içeren bir veritabanının keşfedilmesiyle gündeme geldi.

KRİTİK AÇIK ORTAYA ÇIKTI 

Amerikalı siber güvenlik araştırmacısı Jeremiah Fowler, kimliği belirsiz kaynaklar tarafından oluşturulmuş ve güvenlik önlemi olmaksızın internet ortamında bırakılmış bir veritabanını keşfettiğini açıkladı. Fowler’ın ifadesine göre bu dev veritabanı ne parola korumasına sahipti ne de şifrelenmişti. İçeriğinde ise tam 184.162.718 benzersiz oturum açma bilgisi ve şifre yer alıyordu. Bu veriler, toplamda 47,42 GB ham kimlik bilgisi verisine karşılık geliyor.

Yapılan ilk incelemelerde, veritabanının içerisinde e-posta adresleri, kullanıcı adları, parolalar ve çeşitli platformlara ait giriş bağlantılarının yer aldığı binlerce dosya bulundu. Sızan bilgiler arasında yalnızca sosyal medya hesapları değil; Microsoft ürünleri, e-posta servisleri, oyun platformları ve daha birçok çevrimiçi hizmet yer alıyor.

VERİTABANI KALDIRILDI ANCAK RİSK BİTMEDİ 

Fowler’ın uyarısına göre veriler artık çevrimiçi değil; ancak dosyalar kaldırılmadan önce kimin eriştiği bilinmiyor. Bu da potansiyel bir siber saldırı dalgası anlamına geliyor. Siber suçlular, kullanıcı adı ve şifreye birlikte ulaştıklarında hesaplara girmek, kişisel verileri ele geçirmek ve kimlik hırsızlığı yapmak için tüm zemine sahip oluyor. Bu nedenle uzmanlar, şifrelerin acilen değiştirilmesini, aynı şifrenin farklı hesaplarda kullanılmamasını ve tüm hesaplarda iki faktörlü kimlik doğrulama (2FA) özelliğinin etkinleştirilmesini öneriyor.

"BU SIZINTI DERS OLMALI"

Siber güvenlik yazılımları geliştiren Malwarebytes ekibi, yaşanan bu dev sızıntının göz ardı edilmemesi gerektiğini belirtti. Kuruluşun açıklamasında şu ifadeler yer aldı:

“Veritabanı kamuya açık haldeyken başka biri tarafından indirilip indirilmediğini bilmek mümkün değil. Ancak bu tür büyük sızıntılar, dijital güvenliğe yönelik yaklaşımımızı yeniden gözden geçirmemiz gerektiğini açıkça ortaya koyuyor.”

UZMANLARDAN 5 KRİTİK GÜVENLİK TAVSİYESİ

Veri ihlalinin ardından uzmanlar, her internet kullanıcısının uygulaması gereken 5 temel dijital güvenlik önlemini şöyle sıraladı:

- Parolalarınızı sık sık değiştirin

- Her hesap için karmaşık ve benzersiz şifreler kullanın

- Aynı şifreyi farklı platformlarda tekrar etmeyin.

- İki faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirin. Bu, bir şifreniz ele geçirilse bile hesaba giriş yapılmasını engeller.

- E-posta gelen kutunuzu temizleyin. Eski parolalar, kişisel belgeler ve hassas veriler e-posta hesaplarında saklanmamalı. Siber korsanlar için bu tür içerikler açık hedef olabilir.

Cihazınızda güncel bir anti-virüs yazılımı bulundurun. Bilgi hırsızlığına yönelik kötü amaçlı yazılımları tespit edip silmek için koruma şart.

- Kimlik avı (phishing) e-postalarına karşı dikkatli olun. Bilinmeyen bağlantılara tıklamayın, şüpheli ekleri açmayın ve yalnızca güvenilir kaynaklardan indirme yapın.