Nöbetçi Eczaneler
Geniş Kapsamlı Veritabanı Keşfi: 149 Milyonun Üzerinde Çalıntı Giriş Bilgisi
Siber güvenlik araştırmacısı Jeremiah Fowler, internet üzerinde herhangi bir şifreleme veya koruma katmanı olmaksızın duran ve 149 milyon 404 bin 754 kayıt içeren devasa bir veritabanı tespit etti. Bu yapılandırılmış veri yığını; Gmail, Facebook, Instagram, Yahoo ve Netflix gibi dünya genelinde yaygın şekilde kullanılan platformlara ait milyonlarca hesabı kapsıyor. Fowler, veritabanının yaklaşık 96 GB büyüklüğünde olduğunu ve suçluların mağdura veya kaynağa göre arama yapmasını kolaylaştıracak biçimde düzenlendiğini bildirdi.
Devlet Sitelerinin ve Finansal Hesapların Bilgileri de İfşa Oldu
İfşa olan veriler yalnızca sosyal medya hesaplarıyla sınırlı değil; veritabanında banka ve kredi kartı girişleri, finansal hizmetler, alım-satım hesapları ve kripto cüzdanlara ait hassas finansal bilgiler de yer alıyor. Daha da endişe verici olanı, Fowler’ın incelediği örneklerde farklı ülkelere ait “.gov” uzantılı devlet sitelerine ilişkin giriş bilgilerinin bulunması oldu. Uzmanlar, bu verilerin kamu ağlarına sızma girişimlerinde, kimliğe bürünme eylemlerinde veya hedefli oltalama saldırılarında kullanılabileceği konusunda uyarıda bulunuyor.
Zararlı Yazılımlar ve Veritabanının Aktif Kalması
Fowler’a göre bu devasa veri deposu, büyük olasılıkla kullanıcıların cihazlarına sızan ve klavye vuruşlarını kaydeden ya da giriş alanlarından şifre çalan zararlı yazılımlar aracılığıyla oluşturuldu. Veritabanının keşfinden sonra bile kayıt sayısının artmaya devam etmesi, sistemin hâlâ aktif olarak veri toplamaya devam ettiğini gösteriyor. Veritabanının bir siber suçluya mı yoksa başka bir araştırmacıya mı ait olduğu henüz netleşmiş değil; ancak barındırma hizmeti sağlayıcısına yapılan defalarca başvurunun ardından veritabanı yaklaşık bir aylık bir sürecin sonunda erişime kapatıldı.
Yayından Kaldırıldı ama Risk Sürüyor
Verilerin yayından kaldırılmış olmasına rağmen siber güvenlik uzmanları riski sona ermiş saymıyor. Keeper Security Bilgi Güvenliği Direktörü Shane Barney, asıl sorunun çalınan giriş bilgilerinin birçoğunun hâlâ geçerli ve kullanılabilir olması olduğunu vurguluyor. Bu durum, veritabanına daha önce erişmiş olabilecek siber suçluların ellerindeki bilgilerin hâlâ büyük bir tehdit oluşturduğunu gösteriyor.
Uzmanlardan Alınacak Önlemler
Tehditlere karşı kullanıcıların bireysel önlemler alması gerektiğini belirten uzmanlar, işletim sistemlerinin güncel tutulmasını, güvenilir antivirüs yazılımlarının kullanılmasını ve yalnızca onaylı kaynaklardan uygulama indirilmesini öneriyor. Ayrıca iki aşamalı doğrulama (2FA) yönteminin ve güçlü şifre kullanımının siber saldırılara karşı en kritik savunma hatlarından biri olduğu hatırlatılıyor.