Apple, Google, Facebook, Netflix ve PayPal servislerinden 16 milyar şifre sızdırıldı

Siber güvenlik uzmanlarından oluşan bir grup, tarihin en büyük kimlik bilgisi hırsızlığı olabilecek bir olayı ortaya çıkardı. Forbes'un haberine göre, 30'dan fazla veritabanı çevrimiçi olarak ifşa edildi ve bu veritabanında toplamda milyonlarca dijital hesaba bağlı kullanıcı adları, parolalar, çerezler, belirteçler ve diğer hassas bilgileri içeren 16 milyardan fazla kayıt bulunuyor.

Bu büyük ihlal belirli bir şirket veya platformla sınırlı değil, daha ziyade birden fazla önceki ihlalden gelen verileri topluyor ve artık herhangi bir güvenlik önlemi olmadan tek bir, herkese açık veritabanında derleniyor. Etkilenen hizmetler arasında Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox ve hükümet platformları da dahil olmak üzere düzinelerce başkası yer alıyor.

Sızdırılan 30'dan fazla veri kümesinden yalnızca biri (184 milyon kaydı tehlikeye atan) şu ana kadar kamuoyuna duyuruldu. Cybernews'e göre, "kaç kişinin etkilendiğini doğru bir şekilde hesaplamanın kesin bir yolu yok", çünkü farklı sızıntılar arasında tekrarlar olabilir. Ancak site, en fazla çalınan veriye sahip veritabanlarının öncelikle Portekizce konuşan nüfuslara, ardından Rusça konuşan nüfuslara karşılık geldiğini belirtiyor.

Cybernews ekibi, veri setinin kime ait olduğunu "kesin olarak" belirleyemedi. "Güvenlik araştırmacıları sızıntıları doğrulamak ve izlemek için veri topluyor olabilirken, sızdırılan veri setlerinin bir kısmının siber suçlulara ait olduğu neredeyse kesindir," diye açıklıyor.

Yine de araştırmacılar bunun "sadece bir sızıntı değil, aynı zamanda kitlesel sömürü için bir model" olduğunu belirtiyorlar. "Siber suçlular artık hesap ele geçirme, kimlik hırsızlığı ve son derece hedefli kimlik avı için kullanılabilecek kişisel kimlik bilgilerine benzeri görülmemiş bir erişime sahipler," diye uyardılar. Ayrıca bunun sadece eski kimlik bilgileri değil, "büyük ölçekte silaha dönüştürülebilecek yeni istihbarat" olduğunu da vurguluyorlar. Bu nedenle bu verilerin kurbanlara karşı siber saldırılar gerçekleştirmek için bir araç olarak kullanılabileceği konusunda uyarıyorlar.

Bu durum göz önüne alındığında ve verilerin çoğunun Portekiz ve Rus nüfuslarını içermesine rağmen, en iyi öneri bu sitelerin parolalarını değiştirmektir. Bunun, daha önce başka bir hesapta kullanılmamış, alan adı başına benzersiz bir parola olması önerilir.

Güvenli bir parola oluşturmak için, büyük ve küçük harfleri, sayıları ve sembolleri birleştirmek, yaygın sözcüklerden veya doğum tarihleri ​​veya isimler gibi kişisel bilgilerden kaçınmak en iyisidir. Parola ne kadar uzun ve karmaşık olursa, kırılması o kadar zor olur: en az 12 karakter olması önerilir . Mümkün olduğunda iki adımlı doğrulamayı etkinleştirmek, ekstra bir koruma katmanı ekler. Her durumda, hiçbir parola kusursuz değildir, bu nedenle kimlik bilgilerinizi düzenli olarak değiştirmek ve güncellemek, bunların bir veri ihlalinin parçası olmadığından emin olmak için en iyisidir.