149 milyon hesabın şifresi internette açık halde bulundu

Milyonlarca kullanıcının şifresi aylarca açıkta kaldı

Ocak ayının son günlerinde siber güvenlik dünyasını sarsan bir gelişme yaşandı. Güvenlik araştırmacıları, yaklaşık 149 milyon kullanıcı adı ve şifrenin bulunduğu 96 GB büyüklüğünde bir veritabanı keşfetti. Daha da endişe verici olan, bu devasa veri havuzunun haftalarca herhangi bir şifre veya koruma olmadan internette tamamen açık halde beklemesiydi.

Ne oldu?

Güvenlik araştırmacısı Jeremiah Fowler tarafından bulunan veritabanında yapılan incelemeler, sızıntının boyutlarını gözler önüne serdi. Listenin büyük bir kısmını yaklaşık 48 milyon hesapla Gmail oluştururken, onu 17 milyon Facebook ve 6.5 milyon Instagram hesabı takip etti. Netflix, Yahoo, Outlook, TikTok gibi popüler platformların yanı sıra, 420 bin Binance kripto para hesabı ve 100 bin OnlyFans hesabı da ifşa olanlar arasındaydı. En dikkat çekici detay ise, listede .edu uzantılı eğitim kurumlarına ve çok sayıda ülkeye ait .gov uzantılı resmi devlet hesaplarına ait giriş bilgilerinin de bulunmasıydı.

Bu veriler, "bilgi hırsızı" (infostealer) adı verilen kötü amaçlı yazılımlarla yıllar içinde toplanmış. Bu yazılımlar, kullanıcıların cihazlarına genellikle sahte yazılım güncellemeleri, kimlik avı e-postaları veya reklamlar yoluyla bulaşıyor ve fark edilmeden tüm giriş bilgilerini çalıyor. Toplanan bu veriler, siber suçlular tarafından bir bulut sunucusunda saklanırken, güvenlik zafiyeti nedeniyle tamamen açık hale geldi. Araştırmacıların bildirimde bulunmasının ardından veritabanına erişim engellendi, ancak o ana kadar ne kadar süredir açıkta olduğu ve başkaları tarafından indirilip indirilmediği bilinmiyor.

Kimler etkilendi?

Bu sızıntıdan potansiyel olarak etkilenen kullanıcı sayısı oldukça fazla. Başlıca etkilenen platformlar şöyle:

• Gmail: 48 milyon hesap
• Facebook: 17 milyon hesap
• Instagram: 6.5 milyon hesap
• Netflix: 3.4 milyon hesap
• Yahoo Mail: 4 milyon hesap
• Outlook: 1.5 milyon hesap
• iCloud: 900 bin hesap
• TikTok: 780 bin hesap
• Binance: 420 bin hesap
• OnlyFans: 100 bin hesap
• Eğitim kurumları (.edu): 1.4 milyon hesap
• Devlet kurumları (.gov): Çok sayıda ülkeye ait hesap

Neden önemli?

Bu tür bir sızıntı, sadece şifrelerin ele geçirilmesinden çok daha büyük riskler taşıyor. Saldırganlar, bu bilgileri kullanarak "kimlik bilgisi doldurma" (credential stuffing) adı verilen yöntemle, aynı şifreyi kullandığınız diğer platformlara da sızmayı deneyebilir. Ayrıca ele geçirilen e-posta hesapları, diğer tüm hesapların şifrelerini sıfırlamak için bir kilit görevi görebilir. Özellikle resmi devlet hesaplarının ifşa olması, bu kurumlara yönelik hedefli saldırıların önünü açarak daha büyük güvenlik riskleri oluşturabilir. Bir diğer önemli nokta, kullanıcıların büyük bir kısmının bilgilerinin çalındığından habersiz olması.

Bu olaydan sonra ne yapılmalı?

Eğer hesabınızın bu listede olup olmadığından emin değilseniz veya genel bir önlem almak istiyorsanız, atabileceğiniz birkaç basit ama etkili adım bulunuyor. İlk ve en kritik adım, başta e-posta, bankacılık ve sosyal medya olmak üzere tüm önemli hesaplarınızın şifrelerini değiştirmek. Yeni şifrelerinizin her platform için benzersiz ve karmaşık olduğundan emin olun. Ancak unutmayın, eğer cihazınızda hala aktif bir kötü amaçlı yazılım varsa, şifreleri değiştirmek bir işe yaramayacaktır, çünkü yeni şifreler de tekrar çalınacaktır.

Kullanıcılar nasıl önlem almalı?

Öncelikle cihazlarınızı temizleyin: Kullandığınız tüm cihazlarda (bilgisayar, telefon) güncel bir antivirüs yazılımı ile tam bir tarama yapın ve işletim sisteminizi güncelleyin. Bu, aktif bir kötü amaçlı yazılım varsa onu temizleyecektir.

İki faktörlü doğrulamayı aktifleştirin: Tüm hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek, şifreniz ele geçirilse bile hesabınıza erişilmesini engelleyen hayati bir güvenlik katmanıdır.

Şifre yöneticisi kullanın: Bir şifre yöneticisi kullanmak, hem farklı platformlar için karmaşık şifreler oluşturmanıza hem de bunları güvenle saklamanıza yardımcı olabilir. Böylece her platform için farklı ve güçlü şifreler kullanabilirsiniz.

Hesap hareketlerinizi izleyin: Gelen kutunuzda ve banka hesap hareketlerinizde şüpheli aktivitelere karşı dikkatli olun ve tanımadığınız göndericilerden gelen e-postalardaki bağlantılara tıklamayın.

Kaynak: ExpressVPN