Tarihin en büyük veri skandalı! 16 milyar hesap ele geçirildi

Forbes’un son raporuna göre, tarihteki en büyük şifre sızıntılarından biri yaşandı. 

Siber güvenlik araştırmacıları, dünya genelinde internet kullanıcılarına ait yaklaşık 16 milyar oturum açma bilgisinin dark web'de ortaya çıktığını doğruladı. Söz konusu  verilerin çoğunun daha önce hiçbir veri setinde yer almadığı ve yeni sızıntılardan elde edildiği ifade edildi.

İlgili Haber

Norveç’te korkunç siber saldırı! Rus hackerlar barajı ele geçirdi: Baraj kapaklarını saatlerce açık kaldı

ŞİRKETLER NEDEN RİSK ALTINDA?

StopPhish projesinin verilerine göre, Rusya'nın en büyük 100 şirketinden 94’ünün çalışanlarına ait kurumsal e-posta adresleri bu sızıntılarda yer alıyor. 

Uzmanlara göre bu durum, sadece bireysel güvenlik açıklarına değil, aynı zamanda kurumsal BT sistemlerinin bütünlüğüne karşı büyük bir tehdit oluşturuyor. 

Çünkü çalışanlar, genellikle şirket e-posta adreslerini kişisel ya da üçüncü taraf servislerde kayıt olmak için kullanıyor ve bu servislerde kullandıkları şifreleri, kurumsal hesaplarında da tekrar ediyor. Bu tür servislerin hacklenmesi durumunda, sadece bireysel değil, kurumlara ait kritik sistemler de saldırıya açık hale geliyor.

Sızdırılan veri kümelerinin çoğunun, Apple, Google, Facebook, GitHub, Telegram gibi platformlara ait giriş noktalarıyla ilişkili olduğu ve hatta bazı devlet kurumlarının portallarına kadar uzandığı belirtildi. 

Cybernews ekibi tarafından yapılan analizlerde, her biri 10 milyon ile 3,5 milyar arasında kayıt içeren 30'dan fazla veri kümesinin bulunduğu ifade ediliyor. Araştırmayı doğrulayan uzmanlar, Telegram gibi kanallar yerine artık bu tür verilerin organize olarak büyük veri kümelerinde saklandığını söyledi.

16 MİLYAR KİMLİK BİLGİSİ ORTAYA SAÇILDI

Siber güvenlik araştırmacısı Bob Diachenko, söz konusu sızıntının merkezi bir veri ihlaliyle oluşmadığını, infostealer (bilgi çalan) yazılımlarla kullanıcıların tarayıcılarından ve sistemlerinden alınan giriş bilgilerinin topluca bu şekilde yayınlandığını vurguladı. Yani bu bilgiler, Facebook, Apple veya Google sistemlerinden çalınmış değil, bu hizmetlerde kullanılan kullanıcı bilgileri başka uygulamalar üzerinden toplanmış.