Uzmanlar, Apple, Google ve Facebook'tan 16 milyar şifrenin "benzeri görülmemiş" bir şekilde sızdırıldığını bildiriyor: Kendinizi nasıl koruyacağınız aşağıda açıklanmıştır

Apple, Google, Facebook, Telegram ve hatta hükümet platformları gibi hizmetlere ait 16 milyardan fazla kullanıcı adı ve parola , "benzeri görülmemiş" olarak değerlendirilen bir veri sızıntısı nedeniyle tehlikeye atıldı. Rapor, bölümün felaket potansiyeli konusunda uyarıda bulunan uzman portal Cybernews'ten araştırmacılar tarafından hazırlandı. Uzmanlara göre bu, bugüne kadar kaydedilen en büyük siber güvenlik olayı.

Kimlik bilgileri, her biri on milyonlarca kayıttan 3,5 milyardan fazlasına kadar her şeyi içeren 30 farklı veritabanından derlendi. Bu materyalin çoğu daha önceki kamu sızıntılarında hiç tespit edilmemişti — bu da verilerin yeni olduğunu ve bu nedenle siber suçlular tarafından oldukça istismar edilebilir olduğunu gösteriyor.

Araştırmacılar resmi bir açıklamada, "Bu sadece bir sızıntı değil, kitlesel sömürü için bir plan. Endişe verici olan şey, bunun büyük ölçekli kötü amaçlı kullanıma hazır, yeni, yapılandırılmış bir istihbarat olması" dedi.

Veri organizasyonu saldırıları kolaylaştırdı

Bilgiler, siber saldırılarda uzmanlaşmış grupların eylemlerini kolaylaştıran bir yapı olan URL, kullanıcı adı ve parola biçiminde ifşa edildi. Bu veriler, sosyal ağlardan ve e-postalardan bankacılık ve kurumsal platformlara kadar her türlü çevrimiçi hesabı otomatik olarak hackleme girişimlerinde kullanılabilir.

Araştırmacılara göre, bu kimlik bilgilerinin çoğu, kurbanın yazdığı her şeyi (şifreler ve bankacılık bilgileri gibi) yakalayan ve bu içeriği kötü amaçlı operatörlere gönderen casus yazılım olan "infostealer" kötü amaçlı yazılımı tarafından toplandı. Malzeme halihazırda karanlık web'de uygun fiyatlarla dolaşıyor — bu da küresel ölçekte saldırı riskini artıran bir faktör.

Eski Ulusal Güvenlik Ajansı (NSA) uzmanı ve Desired Effect CEO'su Evan Dornbush, Forbes'a bu gibi durumlarda parolanın karmaşıklık düzeyinin önemli olmadığını söyledi: "Ne kadar karmaşık olduğu önemli değil. Veritabanı tehlikeye girerse parolanız ifşa olur."

Brezilya da bir sızıntının hedefi oldu

Yeni mega sızıntı, 10 milyon Brezilyalının şifrelerinin küresel bir sızıntıda ifşa edildiği 2021'deki bir bölümü hatırlatıyor. Siber güvenlik şirketi Syhunt tarafından yapılan bir araştırma, bu verilerin binlercesinin Ulusal Kongre, Yüksek Mahkeme ve hatta 8.800'den fazla şifresi tehlikeye atılmış olan Petrobras gibi hükümet kurumlarına ait olduğunu ortaya koydu.

Olayın ciddiyeti göz önüne alındığında uzmanlar, kullanıcıların farklı servisler arasında tekrarlanan şifrelerini derhal değiştirmelerini, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelerini ve güvenilir şifre yöneticileri kullanmalarını öneriyor.

Dahası, bu an, şifreleri biyometrik kimlik doğrulama yöntemleri veya yerel şifreli kodlarla değiştiren sözde geçiş anahtarlarının benimsenmesini hızlandırmak için uygun görülüyor. Apple, Google ve Facebook, Forbes'un tahminlerine göre önümüzdeki üç yıl içinde internette standart hale gelmesi gereken modeli zaten destekliyor.

Güvenliği adım adım artırmak için:

• Tekrar kullanılan şifreleri hemen değiştirin;
• Her hesap için farklı şifreler kullanın;
• İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin;
• Güvenilir şifre yöneticileri kullanın;
• Mümkün olduğunca şifreli anahtarlar kullanın;
• Şüpheli mesajlara (kimlik avı) karşı dikkatli olun.