16 Milyar Kullanıcı Verisi Sızıntısı: Sıradaki Adım Nedir?
3 dk okuma süresi
2024 yılında ortaya çıkarılan veri sızıntılarında, 16 milyar kullanıcı kaydının çalındığı ve çok sayıda platformun etkilendiği belirlendi. Apple, Google ve sosyal medya hesaplarının da dahil olduğu bu sızıntı, özellikle aynı şifreyi birden fazla platformda kullananlar için ciddi bir risk oluşturuyor. Aynı zamanda iki faktörlü kimlik doğrulama sistemi kullanmayan hesapların daha yüksek tehdit altında olduğu vurgulanıyor.
Güvenlik araştırmacıları, internette daha önce pek dikkat çekmemiş ancak boyutuyla şaşırtıcı bir veri sızıntısı tespit etti. Toplam 16 milyar kullanıcı kaydı içeren bu dev veri kümesi, sosyal medya hesaplarından devlet hizmetlerine kadar birçok platformun giriş bilgilerini barındırıyor.
2024’ün başından bu yana gerçekleştirilen incelemelerde, her biri milyonlarca hatta bazıları milyarlarca kayıt içeren 30’dan fazla veri seti ortaya çıkmıştır. Bu verilerin çoğu, zararlı yazılımlar aracılığıyla elde edilen kullanıcı adı ve parolalardan oluşmaktadır. Öyle ki, bazı setlerdeki en küçük veri bile 16 milyar kullanıcı bilgisini kapsamaktadır.
Apple, Google, Facebook ve daha fazlası
Veri setlerinde genellikle URL, kullanıcı adı ve parola bilgileri yer almaktadır. Bu yapı, modern bilgi hırsızlığı yazılımlarının veri toplama yöntemleriyle benzerlik göstermektedir. Apple, Google, Facebook, GitHub ve Telegram gibi popüler platformların kullanıcı bilgileri bu sızıntılarda yer almaktadır. Ayrıca, verilerin çoğuna yalnızca kısa süreli erişim sağlandığı için, bu bilgilerin kimlerin elinde olduğu konusunda net bir bilgi bulunmamaktadır.
Bunun önemi nedir?
Sızdırılan veriler, yalnızca e-posta ya da sosyal medya hesaplarını değil, banka uygulamalarından devlet hizmetlerine kadar birçok platformu etkileyebilir. Kötü niyetli kişiler bu bilgileri kullanarak hesaplara erişim sağlayabilir, kimlik hırsızlığı yapabilir veya kullanıcıları sahte mesajlarla kandırarak daha fazla bilgi toplayabilir. Özellikle aynı şifreyi birden fazla yerde kullananlar için risk çok daha büyüktür. Bu yüzden güçlü şifreler kullanmak ve mümkünse iki adımlı doğrulamayı aktif hale getirmek büyük önem taşımaktadır.
Bu çapta bir sızıntının, kimlik hırsızlığı, hesap ele geçirme ve hedefli oltalama gibi saldırılara zemin hazırlayabileceği ifade edilmektedir. Özellikle iki faktörlü kimlik doğrulama sistemlerini kullanmayan hesapların yüksek risk altında olduğu vurgulanmaktadır. Araştırmacılar, sızıntıların hem eski hem de güncel verilere dayandığını bildirmiştir.
Böylesine büyük veri sızıntıları ardı ardına meydana gelmektedir. Son dönemde Çin’e ait milyarlarca kaydın sızdırıldığı başka bir durum dikkat çekmiştir. 2024’ün başlarında ise “Mother of All Breaches (MOAB)” adı verilen ve 26 milyar kaydı içeren dev bir veri sızıntısı ortaya çıkmıştır.
