Siber güvenlik dünyası, son yılların en büyük veri sızıntılarından biriyle çalkalanıyor. Siber güvenlik araştırmacısı Jeremiah Fowler, internet ortamında korumasız ve herkese açık bir veri tabanında yaklaşık 149 milyon kullanıcıya ait giriş bilgilerini tespit ettiğini duyurdu.
EN ÇOK GMAIL HESAPLARI ETKİLENDİ
Sızdırılan veri setinde e-posta adresleri, kullanıcı adları, şifreler ve giriş bağlantıları yer alıyor. Araştırmaya göre sızıntıdan en büyük darbeyi alan platformlar şu şekilde:
-
Gmail: 48 milyon hesap
-
Facebook: 17 milyon hesap
-
Instagram: 6,5 milyon hesap
-
Yahoo Mail: 4 milyon hesap
-
Netflix: 3,4 milyon hesap
-
Outlook: 1,5 milyon hesap
Bu platformların yanı sıra iCloud, TikTok, OnlyFans, Binance ve çeşitli üniversite uzantılı e-posta adreslerine ait giriş bilgilerinin de veri tabanında yer aldığı bildirildi.
VERİLER "INFOSTEALER" YAZILIMLARIYLA ÇALINDI
Fowler, bu devasa verinin tek bir sistemin hacklenmesiyle değil, "infostealer" (bilgi hırsızı) olarak adlandırılan zararlı yazılımlar aracılığıyla tekil kullanıcı cihazlarından sızdırıldığını belirtti. Bu yazılımlar; kullanıcıların bilgisayarlarına veya telefonlarına sızarak tarayıcılarda kayıtlı şifreleri ele geçiriyor ve bir merkezde topluyor.
GOOGLE’DAN RESMİ AÇIKLAMA GELDİ
Konuyla ilgili açıklama yapan bir Google sözcüsü, bu durumun Gmail sistemlerinde yaşanan yeni bir güvenlik ihlali olmadığını vurguladı. Bilgilerin kullanıcıların kendi cihazlarından çalınarak bir araya getirildiğini belirten şirket, şüpheli giriş denemelerinde hesapların otomatik olarak kilitlendiğini ve şifre sıfırlama sürecinin başlatıldığını duyurdu.
UZMANLAR UYARIYOR: ŞİFRENİZİ DEĞİŞTİRİN
Siber güvenlik uzmanları, bu verilerin kimlik avı (phishing) saldırılarında ve finansal dolandırıcılıklarda kullanılabileceği konusunda kritik uyarılarda bulundu. Kullanıcılara, özellikle birden fazla platformda aynı şifreyi kullanmamaları ve mutlaka "İki Faktörlü Doğrulama" (2FA) sistemlerini aktif etmeleri öneriliyor.
dunya.com
