Böylesi ilk kez oluyor: 149 milyon kişinin tüm şifreleri ortalığa saçıldı Sözcü Gazetesi

Dijital güvenlik dünyasında taşları yerinden oynatan siber skandal, milyonlarca kullanıcının kişisel verilerini tehlikeye attı. İnternet üzerinde hiçbir koruma katmanı bulunmayan 96 GB boyutundaki devasa bir veritabanının keşfedilmesiyle, dünya genelinde 149 milyon kişiye ait Gmail, Instagram ve Netflix gibi platformların giriş bilgileri herkesin erişimine açıldı.

MİLYONLARCA ŞİFRE ERİŞİME AÇILDI
Tespit edilen veritabanının en ürkütücü yanı, 149 milyon benzersiz kullanıcı adı ve parolanın herhangi bir şifreleme yöntemi veya güvenlik duvarı olmaksızın internete açık halde bulunmasıydı. Araştırmacı Fowler, bu verilerin muhtemelen kullanıcıların bilgisayarlarına bulaşan zararlı yazılımlar vasıtasıyla toplandığını ifade etti. Kullanıcıların fark edemediği bu kötü amaçlı yazılımlar, klavye vuruşlarını kaydederek veya tarayıcı üzerindeki giriş alanlarından verileri kopyalayarak devasa bir havuz oluşturdu.

VERİ AKIŞI ANLIK OLARAK DEVAM ETTİ
Söz konusu sızıntı sadece sosyal medya hesaplarıyla sınırlı kalmadı; finansal hizmetler, kripto para cüzdanları ve bankacılık giriş detaylarının da listede yer aldığı saptandı. Araştırmanın yapıldığı esnada kayıt sayısının anlık olarak artmaya devam etmesi, siber saldırganların o an bile aktif olarak yeni kurbanlardan veri çekmeye devam ettiğini gösterdi. Bu durum, siber suç şebekelerinin operasyonlarını canlı bir şekilde yürüttüğünü kanıtlar nitelikte bir veri trafiği oluşturdu.

RESMİ KURUMLAR VE DEVLET AĞLARI TEHLİKEDE
İncelemeler sonucunda veritabanında sadece bireysel kullanıcılara değil, dünya genelindeki pek çok ülkenin devlet kurumlarına ait ".gov" uzantılı e-posta girişlerinin de bulunduğu tespit edildi. Bu gelişme, siber korsanların devlet ağlarına sızma, resmi yazışmaları ele geçirme veya kimlik taklidi yoluyla bürokratik işlemler yürütme ihtimalini doğurarak krizi ulusal güvenlik boyutuna taşıdı. Uzmanlar, veritabanının bir ay süren bir çaba sonucunda çevrimdışı hale getirildiğini ancak verilerin kopyalanmış olma ihtimalinin çok yüksek olduğunu belirtti.

TEHLİKE HENÜZ GEÇMİŞ DEĞİL
Güvenlik uzmanları, sunucunun kapatılmasının riski tamamen ortadan kaldırmadığı konusunda uyarılarda bulundu. Çalınan şifrelerin kullanıcılar tarafından değiştirilmediği sürece geçerliliğini koruduğu hatırlatılırken, veritabanını oluşturan kişilerin bu arşivi çoktan başka platformlara taşımış olabileceği vurgulandı. Kullanıcıların vakit kaybetmeden şifrelerini güncellemeleri ve iki aşamalı doğrulama yöntemlerini aktif hale getirmeleri, mevcut tehdide karşı en güçlü önlem olarak gösteriliyor.