Apple, Google, Facebook ve daha fazlasını kapsayan 16 milyar kullanıcı verisi internete sızdırıldı. Siber güvenlik uzmanları, şifrelerinizi hemen değiştirin uyarısı yaptı.
Dijital dünyada eşi benzeri görülmemiş bir veri sızıntısı yaşandı. Toplam 16 milyar kullanıcı hesabına ait giriş bilgisi —şifreler ve diğer kritik oturum verileri dahil— internete sızdırıldı. Bu büyük güvenlik ihlali, Apple, Google, Facebook, Telegram gibi dev platformların yanı sıra bazı kamu kurumlarının verilerini de kapsıyor.
Siber güvenlik topluluğu bu sızıntıyı, bugüne kadar görülmüş en tehlikeli olaylardan biri olarak nitelendiriyor. Özellikle dikkat çeken nokta, sızdırılan verilerin büyük bir kısmının daha önce herhangi bir veri ihlalinde ortaya çıkmamış olması. Cybernews ekibinin raporuna göre, verilerin sadece 184 milyonluk bölümü önceden bilinen kaynaklardan gelirken, geri kalan 15.8 milyar kayıt tamamen yeni bilgilerden oluşuyor.
Sızan veriler arasında sosyal medya hesapları, e-posta girişleri, VPN erişimleri, geliştirici panelleri ve daha pek çok dijital platforma ait kullanıcı adı ve şifre bilgileri bulunuyor. Üstelik veriler, URL–kullanıcı adı–şifre formatında yapılandırılmış halde, yani doğrudan kullanılabilecek şekilde yayılmış durumda.
En büyük veri kümesi Portekizce konuşan kullanıcıları kapsarken, Rusya merkezli kayıtlar, Telegram hesapları ve kimliği henüz tanımlanamayan milyonlarca başka veri de bu sızıntının bir parçası. Ancak verilerin hangi servislerden alındığı tam olarak tespit edilemediği için, kullanıcıların bireysel olarak hangi bilgilerin sızdırıldığını öğrenmesi oldukça güç.
Google’dan ve FBI’dan Uyarı
Gelişmelerin ardından Google, 2 milyar Gmail kullanıcısına şifrelerini değiştirmeleri için uyarı gönderdi. Aynı zamanda FBI, kullanıcılara özellikle SMS yoluyla gelen bağlantılara karşı dikkatli olmaları gerektiğini hatırlattı.
Henüz Firefox ve Chrome gibi tarayıcıların şifre uyarı sistemleri ya da Cybernews’in sızıntı kontrol araçları bu verilerle güncellenmedi. Bu nedenle milyonlarca kullanıcı, bilgilerinin sızdırılıp sızdırılmadığını henüz bilmiyor olabilir.
Ne Yapmalı?
Uzmanlar, bu tür saldırılardan korunmak için güçlü ve benzersiz şifrelerin kullanılmasını, tüm kritik şifrelerin hemen değiştirilmesini ve mümkünse iki faktörlü kimlik doğrulamanın (2FA) aktif hale getirilmesini öneriyor.
Bu dev veri sızıntısının etkileri henüz tam anlamıyla ortaya çıkmamış olsa da, dijital güvenlik açısından herkesin harekete geçmesi için en doğru zaman şimdi.
