Eşi gibisi görülmemiş büyüklükteki şifre sızıntısı, Google, Meta ve Apple üzere teknoloji devlerini de gaye aldı.

Siber güvenlik uzmanları, dünya teknoloji devleri Google, Meta ve Apple dahil olmak üzere birçok platformun kullanıcılarına ilişkin 16 milyardan fazla kullanıcı ismi ve şifrenin ele geçirildiğini ortaya çıkardı.

Kullanıcılar ortasında paniğe yol açtı

Instagram, Facebook ve WhatsApp’ı bünyesinde barındıran Meta, Gmail ve Google Photos üzere servisleriyle öne çıkan Google ve çeşitli uygulama ve hizmetleriyle dikkat çeken Apple’ın da ortalarında bulunduğu birçok platformda data hırsızlığı yaşandı. Bu gelişme, dünya genelinde milyonlarca internet kullanıcısı ortasında paniğe yol açtı.

Büyük çaplı bir hücumdan kaynaklanmadı

Litvanya merkezli CyberNews şirketine bağlı uzmanlar tarafından ortaya çıkarılan dev sızıntının tek bir bilgi ihlali yahut büyük çaplı bir hücumdan kaynaklanmadığı belirtildi.

Sızdırılan bilgilerin, çok sayıda küçük sızıntının bir ortaya toplanmasıyla oluşturulan bir data setinden oluştuğu söz edildi. Hacker’ların geçmişteki birçok akından elde ettikleri bilgileri bir ortaya getirerek devasa evraklar oluşturmasıyla ortaya çıkan bu durumun, yeni ve dikkat alımlı bir ataktan fazla bir tıp “en uygun seçmeler” (best of) derlemesi olduğu aktarıldı.

Tarihin en büyük bilgi sızıntısı

Bugüne kadar ortaya çıkan en büyük şifre sızıntısı olarak kayıtlara geçen olayda, toplam 16 milyar kullanıcı ismi ve şifre kombinasyonunun ifşa olduğu öğrenildi.

Devasa data ihlalinden Apple, Meta ve Google üzere teknoloji devletinin yanı sıra çeşitli toplumsal medya platformları, VPN servisleri ve devlet hizmetlerinin de etkilendiği kaydedildi.

Araştırmacılar, olayda data hırsızlığı için birden fazla ziyanlı yazılım kullanıldığını ve dev sızıntıya daha evvel hiç rapor edilmemiş bilgi setlerinin de dahil olduğunu belirtti.

Bu çeşit sızıntılar, saldırganların çeşitli dijital servislerdeki kullanıcı hesaplarını ele geçirmesine imkan sağlayarak önemli güvenlik riskleri oluşturuyor.

Uzmanlardan kullanıcılara tavsiyeler

Uzmanlar, 16 milyar şifrenin sızdırılmış olması nedeniyle tüm kullanıcıların kendilerine ilişkin şifrelerin ifşa olduğunu varsayması ve güvenlik tedbirleri almasını tavsiye etti.

Uzmanlar internet korsanlarının, kullanıcılara ilişkin şahsî bilgilere ulaşabilmeleri halinde kullanıcılar ismine arkadaşları, okullar, hastaneler ve bankalar ile irtibat kurarak onlar ismine süreç yapmayı deneyebilecekleri ihtarında bulundu.

‘Şifrelerinizi değiştirin’ uyarısı

Uzmanlar, bu çeşit ataklardan korunmak için kullanıcılara şifrelerini değiştirmeleri ve çok katmanlı güvenlik sistemleri kullanmaya başlamalarını tavsiye etti. Ayrıyeten, bilgilerin ele geçirilmiş olabileceği ihtimaline karşı kredi kartı harcama geçmişinin gözden geçirilmesi ve kendilerine ilişkin olmayan harcamalar olup olmadığının denetim edilmesi teklifinde bulundu.

Sızıntı nedeniyle ABD Federal Soruşturma Ofisi (FBI), kullanıcılara SMS yoluyla kendilerine ulaşan kuşkulu temaslara tıklamama uyarısı yaparken, Google ise kullanıcıları daha inançlı olan “geçiş anahtarı” (passkey) olarak anılan kimlik doğrulama sistemleri kullanmaya davet etti.

Siber hatalıların işini kolaylaştırıyor

Sızdırılan kullanıcı ismi ve şifreler, birçok yasa dışı içeriğin yer aldığı karanlık ağda (dark web) milyonlarca kere alınıp satılıyor ve bu da siber hatalıların işini kolaylaştırıyor.

Siber güvenlik uzmanları, bu sızıntının yalnızca eski bilgilerin tekrar kullanılması olmadığı, tersine yeni ve kullanıma hazır bir akın kaynağı olduğunu açıkladı. Sızdırılan bilgiler, kullanıcıların Apple, Facebook, Google üzere dev platformlardaki hesaplarına ve GitHub, Telegram üzere başka kıymetli hizmetlere erişim sağlamak için kullanılabiliyor.