Tarihin en büyük ihlalinde 16 milyar şifre sızdırıldı: Etkilenenler arasında Apple, Google ve Facebook da var
Siber güvenlik uzmanlarından oluşan bir grup, şimdiye kadar kaydedilmiş en büyük kimlik bilgisi hırsızlığını ortaya çıkardı . Cybernews, milyonlarca dijital hesaptan kullanıcı adları, parolalar, çerezler , belirteçler ve diğer hassas bilgileri içeren toplam 16 milyardan fazla kaydı içeren 30'dan fazla veri kümesini çevrimiçi olarak ifşa etti.
Bu mega sızıntı yalnızca belirli bir şirketi veya hizmeti etkilemiyor. Birden fazla önceki ihlalden gelen devasa bir veri koleksiyonu , şimdi tek, korumasız, herkese açık bir veritabanında toplanıyor. Etkilenenler arasında Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox ve hükümet platformları da dahil olmak üzere düzinelerce başka hizmetin kullanıcıları yer alıyor.
Neler sızdırıldı ve neden bu kadar ciddi?Bu sızıntı, daha önce görülmemiş bir dizi veritabanında toplanan 16 milyardan fazla aktif kullanıcı adı ve şifre kombinasyonunu ifşa etti.
Bunlardan bazılarında 3,5 milyardan fazla kayıt bulunmakta olup, dosya başına ortalama kayıt sayısı 550 milyon civarındadır .
En endişe verici olan ise bunların eski veya geri dönüştürülmüş veriler olmaması: Araştırmacılar , bu kimlik bilgilerinin çoğunun yakın zamanda, kullanıcıların bilgisi olmadan parolaları, çerezleri, oturum belirteçlerini ve meta verileri çalmak için cihazları etkileyen bir tehdit olan infostealer kötü amaçlı yazılımı kullanılarak elde edildiğini söylüyor.
Bu durum, verinin aktif olması ve otomatik saldırılarda kullanılmaya hazır olması nedeniyle ihlali gerçek ve mevcut bir tehdit haline getiriyor ve önceki ihlallerden çok daha tehlikeli hale getiriyor.
Toplamda 26 benzersiz veritabanı belirlendi ve bunlar şimdiye kadar görülen en büyük sızdırılmış veri koleksiyonunu oluşturuyor.
Kullanıcılar açısından ne gibi riskler taşıyor?Bu sızıntı, farklı servisler arasında kullanıcı adı ve parola kombinasyonlarını test etmeyi içeren kimlik bilgisi doldurma gibi otomatik saldırılar için yararlı bilgileri topladığı için özellikle tehlikelidir.
En acil tehlikeler şunlardır :
- E-postalara, sosyal ağlara ve banka hesaplarına yetkisiz erişim
- Kripto para cüzdanlarından ve yatırım platformlarından hırsızlıklar
- Kimlik avı ve kişiselleştirilmiş dolandırıcılıklar
- Şirketlerden ve kamu kurumlarından hassas verilerin sızdırılması
Cybernews, bazı kimlik bilgilerinin eski olmasına rağmen birçok kullanıcının şifrelerini tekrar kullanmaya devam ettiğini, bu nedenle mevcut hesaplarına erişimin daha kolay hale geldiğini belirtiyor.
Bunun arkasında kim var?Bu koleksiyonun kesin kaynağı şu anda bilinmiyor . Veritabanı, parola veya şifreleme olmadan, herkese açık bir sunucuda bulundu.
Cybernews ekibi, veri setinin kime ait olduğunu "kesin olarak" belirleyemedi. "Güvenlik araştırmacıları sızıntıları doğrulamak ve izlemek için veri topluyor olabilirken, sızdırılan veri setlerinden bazılarının siber suçlulara ait olduğu neredeyse kesindir ," diye açıklıyor.
Portalda " kaç kişinin etkilendiğini doğru bir şekilde tahmin etmenin kesin bir yolu olmadığı " belirtiliyor.
20minutos
