Güvenlik araştırmacıları, internette bugüne kadar pek dikkat çekmemiş lakin boyutuyla dudak uçuklatan bir data sızıntısı ortaya çıkardı. Toplamda 16 milyar kullanıcı kaydının yer aldığı bu dev data yığınında, toplumsal medya hesaplarından devlet servislerine kadar birçok platformun giriş bilgileri bulunuyor.
2024’ün başından bu yana yapılan incelemelerde, her biri milyonlarca hatta kimileri milyarlarca kayıt içeren 30’dan fazla bilgi seti gün yüzüne çıktı. Bu dataların büyük kısmının, ziyanlı yazılımlar yoluyla ele geçirilen kullanıcı ismi ve parolalardan oluştuğu düşünülüyor. O denli ki birtakım setlerde en küçük olanı bile 16 milyar kullanıcı bilgisi barındırıyor.
Apple, Google, Facebook ve çok daha fazlası
Veri setlerinde yer alan bilgiler ekseriyetle URL, kullanıcı ismi ve paroladan oluşuyor. Bu yapı, çağdaş bilgi hırsızlığı yazılımlarının data toplama sistemleriyle örtüşüyor. Apple, Google, Facebook, GitHub ve Telegram üzere tanınan platformlar dahil olmak üzere birçok servisin kullanıcı bilgilerinin bu sızıntılarda yer aldığı belirtiliyor. Bilgilerin birçoklarına kısa müddetliğine erişilmiş olması, bu bilgilerin kimlerin elinde olduğuna dair net bir bilgi sunmuyor.
Peki bu mevzu neden kıymetli?
Sızdırılan bu datalar, yalnızca e-posta ya da toplumsal medya hesaplarını değil, banka uygulamalarından devlet servislerine kadar birçok platformu etkileyebilir. Makûs niyetli bireyler bu bilgilerle hesaplara erişebilir, kimlik hırsızlığı yapabilir yahut kullanıcıları düzmece iletilerle kandırarak daha fazla bilgi toplayabilir. Bilhassa tıpkı şifreyi birden fazla yerde kullananlar için risk çok daha büyük. Bu nedenle güçlü şifreler kullanmak ve mümkünse iki adımlı doğrulamayı etkin etmek büyük değer taşıyor.
Bu çapta bir sızıntının, kimlik hırsızlığı, hesap ele geçirme ve amaçlı oltalama üzere ataklara taban hazırlayabileceği tabir ediliyor. Bilhassa iki faktörlü kimlik doğrulama sistemleri kullanmayan hesapların yüksek risk altında olduğu vurgulanıyor. Araştırmacılar, sızıntıların hem eski hem de yeni datalara dayandığını belirtiyor.
Böylesine büyük bilgi sızıntılarının gerisi arkası kesilmiyor. Son devirde Çin’e ilişkin milyarlarca kaydın sızdırıldığı diğer bir sızıntı gündeme gelmişti. 2024’ün başlarında ise “Mother of All Breaches (MOAB)” ismi verilen ve 26 milyar kaydı içeren bir diğer dev data sızıntısı ortaya çıkmıştı.
