Böylesi birinci sefer oluyor: 149 milyon kişinin tüm şifreleri ortalığa saçıldı

Dijital güvenlik dünyasında taşları yerinden oynatan siber skandal, milyonlarca kullanıcının ferdî datalarını tehlikeye attı. İnternet üzerinde hiçbir müdafaa katmanı bulunmayan 96 GB boyutundaki devasa bir veritabanının keşfedilmesiyle, dünya genelinde 149 milyon şahsa ilişkin Gmail, Instagram ve Netflix üzere platformların giriş bilgileri herkesin erişimine açıldı.

MİLYONLARCA ŞİFRE ERİŞİME AÇILDI

Tespit edilen veritabanının en ürkütücü yanı, 149 milyon eşsiz kullanıcı ismi ve parolanın rastgele bir şifreleme usulü yahut güvenlik duvarı olmaksızın internete açık halde bulunmasıydı. Araştırmacı Fowler, bu dataların muhtemelen kullanıcıların bilgisayarlarına bulaşan ziyanlı yazılımlar vasıtasıyla toplandığını tabir etti. Kullanıcıların fark edemediği bu berbat gayeli yazılımlar, klavye vuruşlarını kaydederek yahut tarayıcı üzerindeki giriş alanlarından bilgileri kopyalayarak devasa bir havuz oluşturdu.

VERİ AKIŞI ANLIK OLARAK DEVAM ETTİ

Söz konusu sızıntı yalnızca toplumsal medya hesaplarıyla sonlu kalmadı; finansal hizmetler, kripto para cüzdanları ve bankacılık giriş ayrıntılarının da listede yer aldığı saptandı. Araştırmanın yapıldığı esnada kayıt sayısının anlık olarak artmaya devam etmesi, siber saldırganların o an bile etkin olarak yeni kurbanlardan data çekmeye devam ettiğini gösterdi. Bu durum, siber kabahat şebekelerinin operasyonlarını canlı bir formda yürüttüğünü ispatlar nitelikte bir bilgi trafiği oluşturdu.

RESMİ KURUMLAR VE DEVLET AĞLARI TEHLİKEDE

İncelemeler sonucunda veritabanında yalnızca kişisel kullanıcılara değil, dünya genelindeki pek çok ülkenin devlet kurumlarına ilişkin “.gov” uzantılı e-posta girişlerinin de bulunduğu tespit edildi. Bu gelişme, siber korsanların devlet ağlarına sızma, resmi yazışmaları ele geçirme yahut kimlik taklidi yoluyla bürokratik süreçler yürütme ihtimalini doğurarak krizi ulusal güvenlik boyutuna taşıdı. Uzmanlar, veritabanının bir ay süren bir uğraş sonucunda çevrimdışı hale getirildiğini lakin dataların kopyalanmış olma ihtimalinin çok yüksek olduğunu belirtti.

TEHLİKE ŞİMDİ GEÇMİŞ DEĞİL

Güvenlik uzmanları, sunucunun kapatılmasının riski büsbütün ortadan kaldırmadığı konusunda ihtarlarda bulundu. Çalınan şifrelerin kullanıcılar tarafından değiştirilmediği sürece geçerliliğini koruduğu hatırlatılırken, veritabanını oluşturan şahısların bu arşivi çoktan diğer platformlara taşımış olabileceği vurgulandı. Kullanıcıların vakit kaybetmeden şifrelerini güncellemeleri ve iki kademeli doğrulama formüllerini faal hale getirmeleri, mevcut tehdide karşı en güçlü tedbir olarak gösteriliyor.

Kaynak: Sözcü