Siber güvenlik günümüzde en önem vermemiz gereken alanlardan biri. Bunun nedeni, siber korsanların her gün kendilerini biraz daha geliştirip önemli kimlik bilgilerimizi ve verilerimizi çalmak üzere birtakım çalışmalar yapması. Veri sızıntılarına karşı platformların ve kullanıcıların önlem alması bu anlamda önem arz ediyor. Ancak siber güvenlik dünyası şu sıralar araştırmacıların "tarihin en büyük veri ihlali" dediği olayın şokunu yaşamakta.
16 MİLYAR OTURUM AÇMA BİLGİSİNİ İÇEREN TARİHİN EN BÜYÜK VERİ İHLALİ
Araştırmacılar tarafından 30 farklı veritabanında yer alan 16 milyar oturum açma bilgisini içeren bir veri ihlali keşfedildi. Cybernews'in aktardığına göre çalınan devasa veri yığını, kısa bir süreliğine güvensiz veritabanları aracılığıyla erişilebilir durumdaydı, ancak daha sonra kilitlendi. Yine de araştırmacılar bu veritabanlarının sahiplerini tespit edemedi.
En endişe verici olanı ise, neredeyse tüm bu veri setlerinin daha önce bildirilmemiş olması; yalnızca 184 milyon kayıttan oluşan tek bir veritabanı, mayıs ayında bir dergi tarafından kamuoyuna duyurulmuştu.
FACEBOOK, INSTAGRAM, GMAİL VE FAZLASI...
Araştırma ekibine göre, sızan kimlik bilgileri neredeyse hayal edilebilecek her büyük çevrimiçi hizmeti kapsıyor. Facebook ve Instagram gibi sosyal medya devlerinden, Gmail gibi e-posta hizmetlerine; GitHub gibi geliştirici platformlarından, Telegram gibi mesajlaşma uygulamalarına; VPN hizmetlerine kadar pek çok platform bu sızıntıdan etkilenmiş olabilir.
Araştırmacılar, bu verilerin eski ihlallerden alınmış geri dönüştürülmüş bilgiler olmadığını özellikle vurguluyor. Bu kimlik bilgileri, siber suçlulara hesap ele geçirme, kimlik hırsızlığı ve hem bireyleri hem de kurumları yıkıcı biçimde etkileyebilecek hedefli oltalama saldırıları gerçekleştirme imkânı sağlıyor.
Bu veri sızıntısını daha tehlikeli kılan bir diğer unsur da, tokenlar, çerezler ve meta verileri içeren güncel günlük kayıtlarının da sızdırılmış olması; bu durum özellikle çok faktörlü kimlik doğrulama kullanmayan kurumlar için büyük bir risk teşkil ediyor.
"ŞİFRELERİNİZİ HEMEN DEĞİŞTİRİN"
Dünya genelinde yaklaşık 5,5 milyar kişinin internet erişimi olduğu düşünüldüğünde, bu sızıntı kişi başına birden fazla hesabı etkileyebilir. Güvenlik uzmanları, tüm çevrimiçi hesapların şifrelerinin hemen değiştirilmesini, mümkün olan her yerde çok faktörlü kimlik doğrulamanın etkinleştirilmesini ve her hesap için benzersiz ve güçlü parolalar oluşturmak üzere parola yöneticilerinin kullanılmasını öneriyor.
Ayrıca kullanıcıların hesaplarını düzenli olarak kontrol etmeleri ve kimlik bilgilerinin ele geçirilip geçirilmediğini öğrenmeleri tavsiye ediliyor.
mynet.com
