Siber güvenlik araştırmacısı Jeremiah Fowler tarafından keşfedilen büyük bir veri sızıntısı, 149 milyon çevrimiçi hesabın savunmasız olduğunu ortaya çıkardı. Sızdırılan veri seti Gmail, Facebook, Instagram ve Netflix platformlarını içeriyor. Bu veriler, bu popüler platformlar için kullanıcı adları, e-posta adresleri ve şifreler gibi kritik giriş bilgilerini içeriyor. Uzmanlar, bu verilerin büyük bir kısmının kötü amaçlı yazılımlar aracılığıyla doğrudan kullanıcıların cihazlarından çalındığını söylüyor.
Google yetkilileri, bunun sistemlerini hedef alan yeni bir saldırı olmadığını, çeşitli kaynaklardan toplanan eski verilerin bir derlemesi olduğunu vurguladı. Bu tür sızıntılar, kullanıcıları kimlik hırsızlığı ve mali dolandırıcılık da dahil olmak üzere ciddi siber saldırı risklerine maruz bırakıyor. Kişisel güvenliği korumak için siber güvenlik uzmanları, kullanıcılara şifrelerini güncellemelerini ve iki faktörlü kimlik doğrulama kullanmalarını tavsiye ediyor.
Bu son büyük veri sızıntısı yaklaşık 149 milyon hesabı etkiliyor. Herkese açık bir veritabanında bulunan veriler arasında e-posta adresleri, kullanıcı adları, şifreler ve bunlarla ilişkili giriş bağlantıları yer alıyor. Sızdırılan verilerin platformlar genelindeki dağılımının analizi, en büyük payın Google hizmetlerine ait olduğunu ortaya koyuyor. Etkilenen platformların ayrıntılı dökümü şu şekildedir:
Google sözcüsü, veri setinin yeni bir Gmail ihlali olmadığını, aksine farklı zamanlarda ve cihazlardan çalınan bilgilerin bir derlemesi olduğunu belirtti. Uzmanlar, bu büyüklükteki bir sızıntının kimlik hırsızlığı, mali dolandırıcılık ve kimlik avı saldırıları riskini artırabileceği konusunda kullanıcıları uyarıyor.
Kullanıcıların veri ihlallerine karşı alabileceği önlemler, kaynaklarda belirtilen riskleri ortadan kaldırmayı ve genel siber güvenlik hijyenini sağlamayı amaçlamaktadır. Kaynaklara ve siber güvenlik ilkelerine dayanarak, aşağıdaki adımlar atılabilir:
**Kaynaklarda Belirtilen Durumlara Dayalı Önlemler:**
Kötü Amaçlı Yazılımlara Karşı Cihaz Güvenliği: Sızıntının birincil kaynağının platformların kendi sistemleri değil, kullanıcı cihazlarını enfekte eden "infostealer" adlı bir yazılım olduğu belirtilmektedir. Bu nedenle, cihazların güvenliğini sağlamak ve bu tür yazılımların bulaşmasını önlemek en kritik adımdır.
Şüpheli Giriş Uyarılarını İzleme: Google gibi platformlar, şüpheli bir giriş denemesi tespit ettiklerinde hesapları otomatik olarak kilitler ve kullanıcıları şifrelerini sıfırlamaya zorlar. Kullanıcıların bu resmi bildirimleri ciddiye alması ve hızlı hareket etmesi gerekir.
Kimlik Avı Saldırılarına Karşı Dikkatli Olma: Uzmanlar, sızdırılan bu verilerin (e-posta, kullanıcı adı vb.) gelecekteki kimlik avı saldırılarında kullanılabileceği konusunda uyarıyor. Bilinmeyen kaynaklardan gelen bağlantılara tıklamamak ve giriş bilgilerini isteyen e-postalara şüpheyle yaklaşmak önemlidir.
Kaynakların Ötesinde Ek Güvenlik Önerileri: (Aşağıdaki bilgiler sağladığınız kaynaklarda yer almamaktadır ve bağımsız olarak doğrulanması önerilir)
İki Faktörlü Kimlik Doğrulama (2FA) Kullanın: Bu, en etkili koruma yöntemlerinden biridir, çünkü parolanız ele geçirilse bile, hesabınızı doğrulamak için telefonunuza veya uygulamanıza gönderilen bir kod onayına ihtiyacınız olacaktır.
Güçlü ve Benzersiz Parolalar Oluşturun: Her platform için farklı bir parola kullanmak, bir platformdaki veri ihlalinin diğer hesaplarınızı etkilemesini (kimlik hırsızlığı) önler.
Antivirüs ve Güvenlik Yazılımı Kullanın: "Bilgi ele geçirme" yazılımlarını tespit etmek ve engellemek için güncel güvenlik yazılımı kullanmak, cihaz tabanlı hırsızlık riskini azaltır.
Sızıntıları Kontrol Edin: "Have I Been Pwned" gibi güvenilir hizmetler aracılığıyla e-posta adresinizin bilinen büyük veri ihlallerine karışıp karışmadığını periyodik olarak kontrol edebilirsiniz.
Özetle, bu güvenlik açığı kullanıcı cihazlarından doğrudan tespit edilebilir. Bu nedenle, cihaz değiştirme sıklığını artırmak ve platformlardan gelen güvenlik uyarılarını gerçek zamanlı olarak izlemek en temel koruma önlemleridir.
Google yetkilileri, bunun sistemlerini hedef alan yeni bir saldırı olmadığını, çeşitli kaynaklardan toplanan eski verilerin bir derlemesi olduğunu vurguladı. Bu tür sızıntılar, kullanıcıları kimlik hırsızlığı ve mali dolandırıcılık da dahil olmak üzere ciddi siber saldırı risklerine maruz bırakıyor. Kişisel güvenliği korumak için siber güvenlik uzmanları, kullanıcılara şifrelerini güncellemelerini ve iki faktörlü kimlik doğrulama kullanmalarını tavsiye ediyor.
Büyük veri sızıntısının tam dağılımı nedir?
Bu son büyük veri sızıntısı yaklaşık 149 milyon hesabı etkiliyor. Herkese açık bir veritabanında bulunan veriler arasında e-posta adresleri, kullanıcı adları, şifreler ve bunlarla ilişkili giriş bağlantıları yer alıyor. Sızdırılan verilerin platformlar genelindeki dağılımının analizi, en büyük payın Google hizmetlerine ait olduğunu ortaya koyuyor. Etkilenen platformların ayrıntılı dökümü şu şekildedir:
- Gmail: 48 milyon
- Facebook: 17 milyon
- Instagram: 6,5 milyon
- Yahoo Mail: 4 milyon
- Netflix: 3,4 milyon
- Outlook: 1,5 milyon
Google sözcüsü, veri setinin yeni bir Gmail ihlali olmadığını, aksine farklı zamanlarda ve cihazlardan çalınan bilgilerin bir derlemesi olduğunu belirtti. Uzmanlar, bu büyüklükteki bir sızıntının kimlik hırsızlığı, mali dolandırıcılık ve kimlik avı saldırıları riskini artırabileceği konusunda kullanıcıları uyarıyor.
Kullanıcılar hesaplarını bu tür veri sızıntılarına karşı nasıl koruyabilir?
Kullanıcıların veri ihlallerine karşı alabileceği önlemler, kaynaklarda belirtilen riskleri ortadan kaldırmayı ve genel siber güvenlik hijyenini sağlamayı amaçlamaktadır. Kaynaklara ve siber güvenlik ilkelerine dayanarak, aşağıdaki adımlar atılabilir:
**Kaynaklarda Belirtilen Durumlara Dayalı Önlemler:**
Kötü Amaçlı Yazılımlara Karşı Cihaz Güvenliği: Sızıntının birincil kaynağının platformların kendi sistemleri değil, kullanıcı cihazlarını enfekte eden "infostealer" adlı bir yazılım olduğu belirtilmektedir. Bu nedenle, cihazların güvenliğini sağlamak ve bu tür yazılımların bulaşmasını önlemek en kritik adımdır.
Şüpheli Giriş Uyarılarını İzleme: Google gibi platformlar, şüpheli bir giriş denemesi tespit ettiklerinde hesapları otomatik olarak kilitler ve kullanıcıları şifrelerini sıfırlamaya zorlar. Kullanıcıların bu resmi bildirimleri ciddiye alması ve hızlı hareket etmesi gerekir.
Kimlik Avı Saldırılarına Karşı Dikkatli Olma: Uzmanlar, sızdırılan bu verilerin (e-posta, kullanıcı adı vb.) gelecekteki kimlik avı saldırılarında kullanılabileceği konusunda uyarıyor. Bilinmeyen kaynaklardan gelen bağlantılara tıklamamak ve giriş bilgilerini isteyen e-postalara şüpheyle yaklaşmak önemlidir.
Kaynakların Ötesinde Ek Güvenlik Önerileri: (Aşağıdaki bilgiler sağladığınız kaynaklarda yer almamaktadır ve bağımsız olarak doğrulanması önerilir)
İki Faktörlü Kimlik Doğrulama (2FA) Kullanın: Bu, en etkili koruma yöntemlerinden biridir, çünkü parolanız ele geçirilse bile, hesabınızı doğrulamak için telefonunuza veya uygulamanıza gönderilen bir kod onayına ihtiyacınız olacaktır.
Güçlü ve Benzersiz Parolalar Oluşturun: Her platform için farklı bir parola kullanmak, bir platformdaki veri ihlalinin diğer hesaplarınızı etkilemesini (kimlik hırsızlığı) önler.
Antivirüs ve Güvenlik Yazılımı Kullanın: "Bilgi ele geçirme" yazılımlarını tespit etmek ve engellemek için güncel güvenlik yazılımı kullanmak, cihaz tabanlı hırsızlık riskini azaltır.
Sızıntıları Kontrol Edin: "Have I Been Pwned" gibi güvenilir hizmetler aracılığıyla e-posta adresinizin bilinen büyük veri ihlallerine karışıp karışmadığını periyodik olarak kontrol edebilirsiniz.
Özetle, bu güvenlik açığı kullanıcı cihazlarından doğrudan tespit edilebilir. Bu nedenle, cihaz değiştirme sıklığını artırmak ve platformlardan gelen güvenlik uyarılarını gerçek zamanlı olarak izlemek en temel koruma önlemleridir.
Son düzenleme: