149 Milyon Hesap Bilgisi Sızdı: İçlerinde “Gov” Uzantılı Hesaplar da Var

Veri tabanında Gmail, Facebook, Instagram, Yahoo ve Netflix üzere yaygın kullanılan platformlara ilişkin milyonlarca hesap bilgisi yer aldı. Bunun yanı sıra banka ve kredi kartı dataları, kripto cüzdanlar, finansal hizmetler ve alım‑satım hesaplarına ait son derece hassas bilgiler de tespit edildi.

Fowler, farklı ülkelerdeki .gov uzantılı resmi internet sitelerine ilişkin giriş bilgilerinin de bilgi setinde bulunduğunu aktardı. Bu durumun, amaçlı oltalama hücumlarından kimlik hırsızlığına ve kamu ağlarına yönelik sızma teşebbüslerine kadar önemli güvenlik riskleri barındırdığına dikkat çekildi.

Araştırmacı Fowler, dataların kullanıcı aygıtlarına bulaşan fark edilmeyen ziyanlı yazılımlar aracılığıyla elde edilmiş olabileceğini belirtti; bu yazılımlar şifreleri çalabilir yahut klavye vuruşlarını kaydedebilir.

Veri tabanı, mağdur ve kaynağa nazaran arama yapılabilecek formda düzenlenmişti. Fowler, dataların bir siber suçluya mı yoksa öteki bir araştırmacıya mı ilişkin olduğunu kesin olarak tespit edemedi.

Kullanıcıları korumak için Fowler, bilgi tabanını barındıran hizmet sağlayıcısıyla irtibata geçerek erişimin kapatılmasını sağladı; sürecin yaklaşık bir ay sürdüğü ve birçok müracaat gerektiği bildirildi. Keeper Security’den Shane Barney, bilgilerin kaldırılmasının riskin büsbütün ortadan kalktığı manasına gelmediğini, çalınan şifrelerin hâlâ etkin olabileceğini vurguladı.

Fowler, kullanıcıların antivirüs kullanmasını, işletim sistemlerini şimdiki tutmasını ve sadece muteber kaynaklardan uygulama indirmesini önerdi. Uzmanlar ayrıyeten iki basamaklı doğrulama ve güçlü şifre kullanımının bu cins tehditlere karşı kritik olduğunu belirtiyor.