İstanbul
Hafif Yağmurlu
21°C
İstanbul
21°C
Hafif Yağmurlu
Pazar Parçalı Bulutlu
25°C
Pazartesi Parçalı Bulutlu
28°C
Salı Az Bulutlu
29°C
Çarşamba Parçalı Bulutlu
28°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
46,2690 EURO
53,5644 ALTIN
6.277,08 BIST
13.938,48 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
16 Milyar Kullanıcı Giriş Bilgisi Ele Geçirildiği Ortaya Çıktı (Ne Apple Ne Google Ne de Instagram Hesapları Güvende)
2024 yılında ortaya çıkarılan veri sızıntılarında, 16 milyar kullanıcı kaydının çalındığı ve çok sayıda platformun etkilendiği belirlendi. Apple, Google ve sosyal medya hesaplarının da dahil olduğu bu sızıntı, özellikle aynı şifreyi birden fazla platformda kullananlar için ciddi bir risk oluşturuyor. Aynı zamanda iki faktörlü kimlik doğrulama sistemi kullanmayan hesapların daha yüksek tehdit altında olduğu vurgulanıyor.
Güvenlik araştırmacıları, internette bugüne kadar pek dikkat çekmemiş ama boyutuyla dudak uçuklatan bir veri sızıntısı ortaya çıkardı. Toplamda 16 milyar kullanıcı kaydının yer aldığı bu dev veri yığınında, sosyal medya hesaplarından devlet servislerine kadar birçok platformun giriş bilgileri bulunuyor.
2024’ün başından bu yana yapılan incelemelerde, her biri milyonlarca hatta bazıları milyarlarca kayıt içeren 30’dan fazla veri seti gün yüzüne çıktı. Bu verilerin büyük kısmının, zararlı yazılımlar yoluyla ele geçirilen kullanıcı adı ve parolalardan oluştuğu düşünülüyor. Öyle ki bazı setlerde en küçük olanı bile 16 milyar kullanıcı bilgisi barındırıyor.
Apple, Google, Facebook ve çok daha fazlası
Veri setlerinde yer alan bilgiler genellikle URL, kullanıcı adı ve paroladan oluşuyor. Bu yapı, modern bilgi hırsızlığı yazılımlarının veri toplama yöntemleriyle örtüşüyor. Apple, Google, Facebook, GitHub ve Telegram gibi popüler platformlar dahil olmak üzere birçok servisin kullanıcı bilgilerinin bu sızıntılarda yer aldığı belirtiliyor. Verilerin çoğuna kısa süreliğine erişilmiş olması, bu bilgilerin kimlerin elinde olduğuna dair net bir bilgi sunmuyor.
Peki bu konu neden önemli?
Sızdırılan bu veriler, sadece e-posta ya da sosyal medya hesaplarını değil, banka uygulamalarından devlet servislerine kadar birçok platformu etkileyebilir. Kötü niyetli kişiler bu bilgilerle hesaplara erişebilir, kimlik hırsızlığı yapabilir veya kullanıcıları sahte mesajlarla kandırarak daha fazla bilgi toplayabilir. Özellikle aynı şifreyi birden fazla yerde kullananlar için risk çok daha büyük. Bu nedenle güçlü şifreler kullanmak ve mümkünse iki adımlı doğrulamayı aktif etmek büyük önem taşıyor.
Bu çapta bir sızıntının, kimlik hırsızlığı, hesap ele geçirme ve hedefli oltalama gibi saldırılara zemin hazırlayabileceği ifade ediliyor. Özellikle iki faktörlü kimlik doğrulama sistemleri kullanmayan hesapların yüksek risk altında olduğu vurgulanıyor. Araştırmacılar, sızıntıların hem eski hem de güncel verilere dayandığını belirtiyor.
Böylesine büyük veri sızıntılarının ardı arkası kesilmiyor. Son dönemde Çin’e ait milyarlarca kaydın sızdırıldığı başka bir sızıntı gündeme gelmişti. 2024’ün başlarında ise “Mother of All Breaches (MOAB)” adı verilen ve 26 milyar kaydı içeren bir başka dev veri sızıntısı ortaya çıkmıştı.
Yorumlar
Benzer Konular
KVKK, popüler eğitim platformu Udemy'nin veri ihlali yaşadığını açıkladı. Saldırıdan 12 bin kişinin etkilendiği ve kişisel verilere erişim sağlandığı bildirildi.