Dev tehlike: 149 milyon şifre internete saçıldı! Netflix’ten devlet sitelerine…

Siber güvenlik araştırmacısı Jeremiah Fowler, internet üzerinde rastgele bir şifreleme yahut müdafaa katmanı olmaksızın duran, 149 milyondan fazla çalıntı giriş bilgisini içeren bir veritabanı tespit etti.

Toplamda 149 milyon 404 bin 754 kaydın yer aldığı bu yapılandırılmış data yığını; Gmail, Facebook, Instagram, Yahoo ve Netflix üzere dünya genelinde yaygın olarak kullanılan platformlara ilişkin milyonlarca hesabı kapsıyor. Araştırmacı, 96 GB büyüklüğündeki bu devasa veritabanının, hatalıların mağdura yahut kaynağa nazaran arama yapmasını kolaylaştıracak formda düzenlendiğini bildirdi.

DEVLET SİTELERİNİN ŞİFRELERİ DE VAR

İfşa olan bilgiler yalnızca toplumsal medya hesaplarıyla hudutlu değil; veritabanında banka ve kredi kartı girişleri, finansal hizmetler, alım-satım hesapları ve kripto cüzdanlara ilişkin hassas finansal bilgiler de yer alıyor.

Daha da telaş verici olanı, Fowler’ın incelediği örneklerde farklı ülkelere ilişkin “.gov” uzantılı devlet sitelerine giriş bilgilerinin de bulunması oldu. Uzmanlar, bu dataların kamu ağlarına sızma teşebbüslerinde, kimliğe bürünme hareketlerinde yahut gayeli oltalama hücumlarında kullanılabileceği konusunda önemli ikazlarda bulunuyor.

KLAVYE DOKUNUŞLARINI KAYDEDİYORLAR

Fowler’a nazaran bu devasa bilgi deposu, büyük olasılıkla kullanıcıların aygıtlarına sızan ve klavye vuruşlarını kaydeden yahut giriş alanlarından şifre çalan ziyanlı yazılımlar aracılığıyla oluşturuldu.

Veritabanının keşfinden sonra bile kayıt sayısının artmaya devam etmesi, sistemin hâlâ etkin olarak bilgi toplamaya devam ettiğini gösteriyor. Veritabanının bir siber suçluya mı yoksa öteki bir araştırmacıya mı ilişkin olduğu şimdi netleşmese de, barındırma hizmeti sağlayıcısına yapılan tekraren müracaat sonucunda veritabanı yaklaşık bir aylık bir sürecin akabinde erişime kapatıldı.

YAYINDAN KALDIRILDI ANCAK RİSK BİTMEDİ

Verilerin yayından kaldırılmasına karşın siber güvenlik uzmanları riskin sona ermediği görüşünde. Keeper Security Bilgi Güvenliği Yöneticisi Shane Barney, asıl sorunun çalınan giriş bilgilerinin birçoğunun hâlâ geçerli ve kullanılabilir olması olduğunu vurguluyor. Bu durum, veritabanına daha evvel erişmiş olabilecek siber hatalıların elindeki bilgilerin hâlâ büyük bir tehdit oluşturduğunu gösteriyor.

Tehditlere karşı kullanıcıların kişisel tedbirler alması gerektiğini belirten uzmanlar; işletim sistemlerinin aktüel tutulmasını, sağlam antivirüs yazılımlarının kullanılmasını ve sadece onaylı kaynaklardan uygulama indirilmesini öneriyor. Ayrıyeten, iki basamaklı doğrulama (2FA) formülünün ve güçlü şifre kullanımının siber akınlara karşı en kritik savunma çizgilerinden biri olduğu hatırlatılıyor.

Kaynak: Sözcü