Tarihin En Büyük Veri Sızıntısı Ortaya Çıktı: 29 Ülkenin Ulusal Güvenliği Tehlikede
Dünya çapında benzeri görülmemiş büyüklükte bir veri sızıntısı tespit edildi. Apple, Google, Facebook, Telegram gibi dev şirketler ile çok sayıda devlet kurumuna ait milyarlarca kullanıcının kişisel bilgileri ve oturum verileri internete sızdı. Sızıntı kapsamındaki bilgiler arasında kritik görevlerde bulunan kamu çalışanlarının hesapları da yer alıyor.
Siber güvenlik alanındaki uzmanlar, şimdiye kadar kaydedilen en büyük veri ihlallerinden biri olan bu olayı doğruladı. Cybernews ve bağımsız araştırmacılar tarafından yürütülen incelemelerde, toplamda 16 milyar adet şifre ve oturum bilgisi içeren devasa bir veri koleksiyonunun açığa çıktığı belirlendi.
Araştırmacılar, 30 farklı veri tabanının birleşmesiyle oluşan bu sızıntının basit bir hack saldırısından çok daha karmaşık ve organize bir dijital saldırı zincirinin parçası olduğunu vurguluyor.
Devlet Sistemleri de Hedefte
NTV'nin aktardığı bilgilere göre, sızıntı sadece bireysel kullanıcıları değil, devlet kurumlarını da kapsıyor. Siber güvenlik uzmanı Jeremiah Fowler, 29 ülkeye ait .gov uzantılı 220'den fazla e-posta adresinin bu veri yığını içinde olduğunu açıkladı.
ABD, Birleşik Krallık, Hindistan, Çin ve İsrail gibi kritik ülkelerin devlet sistemlerine ait hesapların, daha büyük çaplı casusluk veya kimlik avı saldırıları için ciddi bir risk oluşturduğu belirtiliyor.
Sızdırılan yaklaşık 47 GB büyüklüğündeki veri, 20'den fazla ülkede alan adı ve barındırma hizmeti veren ve 2019'da kurulmuş olan World Host Group adlı bir şirkete ait sunucularda barındırılıyordu. Fowler, sızıntıyı bildirmesinin ardından erişim engellenirken, kısa süreliğine verilerin geniş kitlelerce erişilebilir olması, tehlikenin boyutunu artırdı.
Yeni ve Kritik Veriler Açığa Çıktı
Veri güvenliği uzmanları, sızıntının daha önce kamuoyuna yansımamış ve geri dönüştürülmemiş 'yeni' bilgilerden oluşmasının tehlikeyi büyüttüğünü belirtti. Bu veri ihlali sadece bireysel hesapları değil, aynı zamanda diplomatik ve askeri sistemlerin de risk altında olduğunu gösteriyor. Sızan e-posta adreslerinin bazıları, önemli kamu görevlerinde bulunan personellere ait.
Uzmanlardan Kritik Uyarılar
Siber güvenlik uzmanları, olası zararı en aza indirmek için kullanıcıların şifrelerini derhal değiştirmesi gerektiğini ifade ediyor. Uzmanların önerileri şöyle sıralanıyor:
Hesaplarınızda benzersiz ve güçlü parolalar kullanın.
Parola yönetim uygulamalarından faydalanın.
İki faktörlü kimlik doğrulamayı (2FA) aktif hale getirin.
Şüpheli e-posta veya mesajlarda yer alan bağlantılara tıklamayın.
Karanlık web üzerinde veri sızıntısı kontrolü yapan araçları kullanarak kişisel bilgilerinizin sızdırılıp sızdırılmadığını takip edin.
Cybernews ve güvenlik araştırmacıları, dünya genelindeki 5,5 milyar internet kullanıcısından milyonlarcasının en az bir hesabının bu dev sızıntıdan etkilendiğini tahmin ediyor.