Siber güvenlik araştırmacısı Jeremiah Fowler, parola veya şifreleme koruması olmayan bir veritabanında 149 milyon 404 bin 754 kullanıcı adı ve şifre kaydı bulunduğunu açıkladı. Yaklaşık 96 GB büyüklüğündeki ham verinin herkese açık şekilde internette erişilebilir olduğu belirtildi.

Sosyal Medyadan Bankalara Kadar Hassas Bilgiler

Veritabanında Gmail, Facebook, Instagram, Yahoo ve Netflix gibi popüler platformlara ait hesap bilgilerinin yanı sıra; banka ve kredi kartı girişleri, kripto para cüzdanları ve finansal hizmet hesaplarına dair verilerin de bulunduğu ifade edildi.

Devlet Sitelerine Ait Giriş Bilgileri de Yer Aldı

Fowler, farklı ülkelerdeki .gov uzantılı devlet sitelerine ait giriş bilgilerinin de veritabanında bulunduğunu bildirdi. Bu tür bilgilerin oltalama saldırıları, kimliğe bürünme ve kamu ağlarına sızma girişimlerinde kullanılabileceği uyarısı yapıldı.

Verilerin Kaynağı Zararlı Yazılımlar Olabilir

Araştırmacıya göre söz konusu bilgiler, kullanıcı bilgisayarlarına bulaşan zararlı yazılımlar aracılığıyla elde edilmiş olabilir. Bu yazılımların, giriş alanlarından şifre çalabildiği veya klavye vuruşlarını kaydedebildiği belirtiliyor.

Kayıt Sayısı Artmaya Devam Etti

Fowler, veritabanının mağdur ve kaynak bazında arama yapmayı kolaylaştıracak şekilde düzenlendiğini aktardı. En dikkat çekici noktalardan biri ise veritabanındaki kayıt sayısının keşiften sonra da artmayı sürdürmesi oldu.

Veritabanının bir siber suçluya mı yoksa başka bir araştırmacıya mı ait olduğu ise netlik kazanmadı.

Veritabanı Kapatıldı, Risk Sürüyor

Araştırmacı, kullanıcıları korumak için barındırma hizmeti sağlayıcısıyla iletişime geçerek veritabanının kapatılmasını sağladı. Ancak bu sürecin yaklaşık bir ay sürdüğü bildirildi.
Uzmanlara göre verilerin yayından kaldırılması, riskin tamamen ortadan kalktığı anlamına gelmiyor.

Uzmanlardan Güvenlik Uyarısı

Keeper Security Bilgi Güvenliği Direktörü Shane Barney, çalınan birçok giriş bilgisinin hâlâ geçerli olmasının ciddi bir güvenlik riski oluşturduğunu belirtti.
Uzmanlar, kullanıcıların:

WhatsApp iPhone’a Yeni Gizlilik Özelliği Getirdi
WhatsApp iPhone’a Yeni Gizlilik Özelliği Getirdi
İçeriği Görüntüle

Antivirüs yazılımı kullanmasını

İşletim sistemlerini güncel tutmasını

Güçlü ve benzersiz şifreler belirlemesini

İki aşamalı doğrulama (2FA) kullanmasını

Sadece güvenilir kaynaklardan uygulama indirmesini öneriyor.

Kaynak: Euronews.

Kaynak: Haber Merkezi