Dev veri sızıntısı: 184 milyon hesabın giriş bilgileri çalındı

Dünyada yaklaşık 184 milyon kişinin hesap bilgileri büyük bir veri sızıntısına maruz kaldı. Google, Microsoft, Apple, Meta (Facebook, Instagram), Roblox, Snapchat ve diğer platformlara ait kullanıcı isimleri ve şifreler, şifrelenmeden açık bir veritabanında internet üzerinden erişilebilir halde bulundu. Bu durumu güvenlik uzmanı Jeremiah Fowler ortaya çıkardı. Fowler, sızıntıda toplam 184.162.718 benzersiz kullanıcı adı ve şifrenin yer aldığını, veritabanının büyüklüğünün ise 47,42 gigabayt olduğunu açıkladı.

Geçerli Hesap Bilgileri Tehlikede

Fowler, yaptığı rastgele kontrollerde, verilerin sosyal medya hesaplarından banka hesaplarına, e-posta ve uygulama girişlerinden sağlık ve resmi devlet portallarına kadar çok geniş bir yelpazede geçerli olduğunu tespit etti. Bu nedenle, söz konusu bilgiler kötü niyetli kişiler tarafından hesaplara izinsiz erişimde kullanılabilir.

Kaynak: Zararlı Yazılım

Uzman, bu verilerin kaynağının bilinmeyen türde ve kökende bir bilgi hırsızı zararlı yazılım olduğunu belirtti. Bu tür programlar, kullanıcıların bilgisayarlarına sızarak tarayıcıdan, e-posta uygulamalarından ve mesajlaşma servislerinden hassas bilgileri çalmak üzere tasarlanıyor. Ayrıca otomatik form doldurma verileri, çerezler ve dijital kripto cüzdanları gibi bilgileri de toplayabiliyorlar.

Uzmanlardan Uyarı

Jeremiah Fowler, verilerin gerçek ve aktif olduğunu doğruladı. Kullanıcıları ise şu temel güvenlik önlemlerini almaya çağırdı: Şifrelerin düzenli değiştirilmesi, mümkünse iki faktörlü kimlik doğrulama kullanılması ve karmaşık, tahmin edilmesi zor şifrelerin tercih edilmesi. Ayrıca şifre yöneticileri ve antivirüs programları da korunmaya yardımcı olabilir.