16 milyar Apple, Google ve Telegram kimliği ve şifresinin sızdırılmasıyla ilgili beş soru
%3Aquality(70)%3Afocal(1627x1150%3A1637x1160)%2Fcloudfront-eu-central-1.images.arcpublishing.com%2Fliberation%2FDKWVDAG6SBG3HDJKGZT3CN4I7U.jpg&w=1920&q=100)
Muazzam miktarda özel veri, siber suçluların şüphesiz ellerine geçti. Siber güvenlik medya kuruluşu Cybernews'ten araştırmacılar, 19 Haziran Perşembe günü, yılın başından bu yana 16 milyar kullanıcı adı ve parolanın çalındığını ve çevrimiçi olarak ifşa edildiğini açıkladı . Bu hassas bilgiler kötüye kullanılırsa, sahipleri için dramatik sonuçlara yol açabilir. Libération beş soruda durumu değerlendiriyor.
Bunlar öncelikle Apple, Google, Telegram ve kurumsal web sitelerine erişmek için kullanılan oturum açma kimlik bilgileri ve parolalardır. Daha da ciddisi, bazılarının hükümet hizmetlerine giriş yapmak için kullanıldığı bildiriliyor. Bu 16 milyar veri parçası, araştırmacılar tarafından yılın başından beri tanımlanan 30 büyük çalıntı veri kümesine yayılmıştır. Her dosya on milyonlarca ila birkaç milyar bilgi parçası içerir. En büyüğü, öncelikle Portekizce konuşan nüfuslarla ilgili olan 3,5 milyar bilgi içerir.
Ancak Cybernews , kurbanların gerçek sayısını tahmin etmenin zor olduğunu, listelenen oturum açma bilgilerinde tekrarların tespit edildiğini belirtiyor.
Bu davanın arkasında birden fazla siber suçlu mu var? Söylemesi zor. Ancak, devasa miktardaki verinin tek bir büyük sızıntıyla tek bir günde toplanmadığını söylemek güvenlidir. Bu çalınan veri dağı, sosyal medyada veya kurbanın kurumsal platformlarında çalışan çeşitli kötü amaçlı yazılım programları sayesinde zamanla oluştu.
Bu bilgi hırsızları —isimleri bu— veri hırsızlığında uzmanlaşmıştır. Gösterişli fidye yazılımlarının (bir kullanıcının verilerine erişimini bir miktar para karşılığında engelleyen bir virüs) aksine, bilgi hırsızı düşük profillidir. Genellikle bozuk bir e-posta eki veya aldatıcı bir bağlantı aracılığıyla yanlışlıkla indirilir, gölgelerde gizlenir ve göndericiyle paylaşmak üzere kurbanının oturum açma bilgilerini kaydeder.
İyi haberle başlayalım mı? Toplanan 16 milyar kullanıcı adı ve parola yalnızca çok kısa bir süre için çevrimiçi olarak kamuya açık hale getirildi. Kötü haber: Bunlar hâlâ hırsızlarının elinde.
Fidye yazılımı gaspı, son derece hedefli kimlik avı kampanyaları, hesap ele geçirmeleri... Bu bilgileri kullanarak, bir siber suçlu bir dizi operasyonu düzenleyebilir. Belirli hesaplara erişerek, yeni, hatta daha hassas veriler toplayabilirler. İyi kullanıldığında, bu bilgiler onlara belirli banka hesaplarına erişim sağlayabilir. Veya bir şirketi hacklemeyi mümkün kılabilir. Cybernews araştırmacıları, bunun "sadece bir veri sızıntısı olmadığını, büyük ölçekli sömürü için operasyonel bir temel" olduğunu uyarıyor.
Çevrimiçi olarak, bazı araçlar verilerinizin çalınıp çalınmadığını bulmanızı sağlar. Bir örnek " Have I Been Pwned " web sitesidir. İkincisinde, sadece e-posta adresinizi girersiniz. İki olasılık vardır: yeşilse, her şey yolundadır. Verileriniz kurtarılmıştır. Kırmızıysa, e-postanız gerçekten sızdırılmıştır. Platform, sizin için sızıntıdan sorumlu olayları belirler.
Ancak olayın yeni olması nedeniyle "Have I been pwned" adlı internet sitesinin henüz söz konusu hesapları tespit edememiş olması da mümkün.
İş tarafında, kaleyi sağlamlaştırmak gerekecek. Uzmanlar , "Bu veriler, ne çok faktörlü kimlik doğrulama sistemine ne de iyi kimlik doğrulama hijyenine sahip olmayan kuruluşlar için özellikle tehlikelidir," diye uyarıyor. Bu nedenle, ikincisinin bir kullanıcıyı hesabına kaydetme sürecine bir adım eklemesi önerilir. Örneğin, atadan kalma "kullanıcı adı + parola" ya ek olarak, SMS ile alınan bir kodu girmeleri istenebilir.
Varsayılan olarak, bireylere parolalarını düzenli olarak değiştirmeleri önerilir. Cazip olsa bile eski parolaları kullanmayın. Ve mümkün olduğunda, bunu sunan sitelerde iki faktörlü kimlik doğrulamayı etkinleştirin. Metin yoluyla bir kod almak için beklemenin saniyeleri bir sonsuzluk gibi görünse bile.
Libération
