Siber güvenlik dünyasını alarma geçiren devasa bir veri sızıntısı ortaya çıktı. Güvenlik uzmanı Jeremiah Fowler tarafından tespit edilen ve WebsitePlanet platformunda duyurulan rapora göre, 184 milyondan fazla kullanıcıya ait oturum açma bilgileri içeren dev bir veritabanı çevrimiçi ortamda erişime açıldı.
ruhr24’de yer alan habere göre veritabanında toplam 47 GB’lık kullanıcı verisi bulunuyor. Bu veriler arasında şifrelenmemiş e-posta adresleri, parolalar, banka erişimleri, kripto cüzdan giriş bilgileri ve hatta .gov uzantılı resmi e-posta adresleri yer alıyor.
Sızıntının kaynağı olarak, tarayıcı ve uygulamalardan parola çalan kötü amaçlı infostealer (bilgi hırsızı) yazılımları gösteriliyor.
Sızdırılan veriler yalnızca sosyal medya ve yayın platformlarıyla sınırlı değil. Sağlık kuruluşları, kamu portalları ve finansal servisler de dahil olmak üzere pek çok hizmet etkilenmiş durumda.
Rapora göre etkilenen popüler platformlardan bazıları şunlar:
PayPal
Apple
Amazon
Microsoft
Spotify
Snapchat
Discord
Roblox
Yahoo
WordPress
X (eski adıyla Twitter)
Nintendo
Uzmanlardan acil güvenlik uyarısı
Uzmanlar, kullanıcıların vakit kaybetmeden aşağıdaki adımları atmasını öneriyor:
Parolaları derhal değiştirin: Her hesap için güçlü ve benzersiz şifreler kullanın.
Şifre yöneticisi kullanın: Tüm hesaplar için şifreleri güvenle yönetmek kolaylaşır.
İki faktörlü kimlik doğrulama (2FA) etkinleştirin: Hesap güvenliğini büyük ölçüde artırır.
HaveIBeenPwned.com sitesinden e-posta adresinizi kontrol edin.
Hesap hareketlerini izleyin: Şüpheli girişler için bildirimleri aktif hale getirin.
Antivirüs yazılımı kullanın ve güncel tutun.
Uzun vadeli korunma önerileri
Siber saldırılara karşı sürdürülebilir koruma için şu adımlar öneriliyor:
VPN kullanımı: İnternet bağlantınızı şifreleyerek IP adresinizi gizler.
Gelen kutunuzu temizleyin: Vergi belgeleri ve hassas içerikleri silin.
Yapay zeka destekli antivirüs çözümleri kullanın.
Şüpheli bağlantı ve dosyalardan uzak durun.
Tehlike bitmedi
Sızıntıya konu olan veritabanı çevrimiçi ortamdan kaldırılmış olsa da, içerdiği bilgiler hâlâ karanlık internet üzerinde dolaşımda olabilir. Bu nedenle uzmanlar, kullanıcıları dikkatli olmaya ve hesap güvenliğini artıracak önlemleri gecikmeden uygulamaya çağırıyor.
