149 Milyon Kullanıcı Adı ve Şifre İfşası: Güvenlik Alarmı
Son dönemde ortaya çıkan bir güvenlik açığı, 149 milyon kullanıcının hesabına ait kullanıcı adı ve şifrelerin ifşa olmasına neden oldu. Bu veriler arasında 48 milyon Gmail, 17 milyon Facebook ve 420,000 Binance kullanıcı hesabı yer alıyor. Güvenlik araştırmacısı Jeremiah Fowler, bu bilgilerin bir veri tabanında saklandığını tespit etti ve durumu barındırma hizmeti sağlayıcısına bildirdi. Ardından, veri tabanı hizmet sağlayıcı tarafından kaldırıldı.
Veri Tabanının İçeriği
Fowler’ın keşfettiği bu veri tabanı, yalnızca sosyal medya ve e-posta hesaplarına ait bilgileri değil, aynı zamanda çeşitli ülkelere ait hükümet sistemleri için oturum bilgilerini, banka ve kredi kartı loglarını da içeriyordu. Verilerin, “infostealing” olarak bilinen kötü amaçlı yazılımlar aracılığıyla toplandığı düşünülüyor. Bu tür yazılımlar, cihazlara bulaşarak, kullanıcıların web sitelerine yazdığı bilgileri kaydediyor.
Büyüyen Tehdit: İfşalar ve Kötü Amaçlı Yazılımlar
Fowler’a göre, veri tabanı yaklaşık bir ay boyunca büyümeye devam etti ve yeni girişlerle doldu. Barındırma hizmetini belirlemek istemediğini ifade eden Fowler, bu veri tabanının Kanada merkezli bir partner aracılığıyla barındırıldığını belirtti. “Bu, suçlular için bir hayal listesi gibi,” diyen Fowler, verilerin büyük bir arşiv gibi düzenlendiğine dikkat çekti.
Hangi Platformlar Etkileniyor?
Bu veri tabanındaki verilere göre etkilenen bazı platformlar şunlardır:
- Gmail: 48 milyon hesap
- Facebook: 17 milyon hesap
- Yahoo: 4 milyon hesap
- Microsoft Outlook: 1.5 milyon hesap
- Apple iCloud: 900,000 hesap
- Eğitim Kurumları (.edu): 1.4 milyon hesap
- TikTok: 780,000 hesap
- OnlyFans: 100,000 hesap
- Netflix: 3.4 milyon hesap
Bu veriler, sadece tarayıcı üzerinden erişilebilecek şekilde kamuya açık hale getirilmişti.
Güvenlik Önlemleri ve Öneriler
İfşa olan bu veriler, siber suçlular için büyük bir fırsat sunuyor. “Infostealing” yazılımları sayesinde, yeni suçluların iş bulması çok kolaylaşıyor. Güvenlik uzmanları, kullanıcıların güçlü şifreler oluşturması, iki faktörlü kimlik doğrulama kullanması ve hesaplarını düzenli olarak kontrol etmesi gerektiği konusunda uyarıyor.
Sonuç: Daha Güçlü Güvenlik Önlemleri Gerekli
Bu tür güvenlik ihlalleri, artık herkesin birer hedef olduğu gerçeğini gösteriyor. İnternet kullanıcıları, kişisel bilgilerini korumak için daha dikkatli olmalı ve gerekli güvenlik önlemlerini almalıdır. Verilerin siber suçluların eline geçmesi, sadece bireyler için değil, aynı zamanda işletmeler ve hükümetler için de ciddi tehlikeler doğurmaktadır. Sürekli olarak gelişen bu tehditler karşısında, herkesin farkındalığını artırmak ve güvenliği sağlamaya yönelik adımlar atmak hayati bir öneme sahiptir.
Teknoloji
US-1
