- İnternet tarihinin en büyük veri sızıntılarından biri yaşandı.
- 16 milyar oturum açma bilgisinin yer aldığı bu özel veriler, 30 farklı veritabanına dağıtılmış durumda.
- Uzmanlar kişisel güvenliğinizi artırmak için gerekli önlemleri bir an önce almanız gerektiğini vurguluyor.
Yaklaşık 16 milyar şifrenin ifşa olmasına neden olan veri sızıntısı Apple, Google, Facebook, Telegram, GitHub ve hatta bazı ülkelerde hükümet servislerine ait hesapları bile tehlikeye atıyor.
Cybernews araştırmacılarına göre söz konusu veriler şifreleri, çerezleri ve belirteçleri ele geçirmek için bilgisayarlarda ve cep telefonlarında sessizce çalışan infostealer kötü amaçlı yazılımı tarafından çalınan kimlik bilgilerinin 30 farklı veritabanından derlendi.
Tarihin en büyük veri sızıntılarından biri yaşandı
Mağdurların çoğu kendisini meşru bir uygulama olarak gizleyebilen ve hassas kullanıcı verilerini çalabilen tehlikeli Crocodilus gibi Android mobil cihazları enfekte eden kötü amaçlı yazılımlardan etkilendiklerini aktarıyor.
Bu şirketlere doğrudan bir saldırı olmasa da tehlikeye atılan kimlik bilgileri popüler ve temel hizmetler için oturum açma URL’leri içeren dosyalarda bulundu. Uzmanlar, sızdırılan hacmin hala on yılın en büyük siber risklerinden birini temsil ettiğini söylüyor.
Hesabınızın tehlikeye atılıp atılmadığını kontrol etmek için uzmanlar, e-postanızın veya oturum açma bilgilerinizin büyük sızıntılara dahil edilip edilmediğini kontrol etmenizi sağlayan Have I Been Pwned gibi hizmetleri kullanmanızı tavsiye ediyor.
Gizliliğinizi nasıl koruyabilirsiniz?
Milyarlarca parolanın açığa çıkmasıyla, hesap ele geçirme ve kimlik hırsızlığını önlemek için dijital güvenlik uygulamalarını benimsemek elzem hale geliyor. Kullanıcılar bu gibi talihsiz olaylarla karşılaşmamak için birtakım tedbirler alabilir.
Öncelikle şifrenizi hemen değiştirmenizi tavsiye ederiz. Şifrelerinizi sık sık değiştirmek önemlidir. Büyük ve küçük harfleri, sayıları ve sembolleri karıştırarak güçlü ve benzersiz kombinasyonlar oluşturun.
Bunun yanı sıra iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeniz de son derece faydalı olacaktır. 2FA oturum açma işleminize SMS yoluyla gönderilen veya bir uygulama tarafından oluşturulan geçici bir kod gibi ek bir doğrulama adımı ekliyor. Google, Facebook ve Telegram gibi hizmetler bu özelliği destekliyor.
WhatsApp ve Telegram gibi hizmetlerin hesap ele geçirme için sık hedef olduğunu da hatırlatalım. WhatsApp’ta ayarlarda iki adımlı doğrulamayı etkinleştirmeniz tavsiye ediliyor. Telegram’da ek bir parola ayarlayın ve gizlilik seçeneklerinde iki faktörlü kimlik doğrulamayı etkinleştirin.
