Günümüz dijital güvenliğinde yeni bir kriz dalgası, milyonlarca kullanıcının kişisel verilerini tehdit eden bir sızıntıyı gözler önüne serdi. 96 GB büyüklüğündeki korumasız bir veritabanı, İnternet üzerinde güvenlik duvarı ya da şifreleme olmadan erişilebilir hâle getirildi ve dünya çapında 149 milyon kullanıcıya ait Gmail, Instagram ve Netflix gibi hesap bilgilerinin ifşa olmasına yol açtı.
MİLYONLARCA ŞİFRE ERİŞİME AÇILDI
İlk saptamalara göre bu veritabanındaki 149 milyon benzersiz kullanıcı adı ve parolası, herhangi bir güvenlik katmanı olmadan internete açık konumda bulundu. Araştırmacı Fowler, bu verilerin muhtemelen kullanıcıların cihazlarına bulaşan zararlı yazılımlar aracılığıyla toplandığını belirtti. Klavye vuruşlarını kaydeden zararlı programlar veya tarayıcıdaki giriş alanlarından veri kopyalama yöntemiyle devasa bir havuz oluşmuş durumda.
VERİ AKIŞI ANLIK OLARAK DEVAM ETTİ
Sızıntı yalnızca sosyal hesaplarla sınırlı kalmadı; finansal hizmetler, kripto cüzdanları ve banka giriş detaylarının da listede yer aldığı görüldü. Arama sırasında kayıt sayısının anlık olarak artması, siber suç örgütlerinin o an bile yeni hedeflerden veri topladığını gösteriyor ve operasyonların canlı yapıldığını kanıtlıyor.
RESMİ KURUMLAR VE DEVLET AĞLARI TEHLİKEDE
İncelemeler, veritabanında yalnızca bireysel kullanıcı hesaplarına değil, dünya çapında devlet kurumlarına ait .gov uzantılı e-posta girişlerinin de bulunduğunu ortaya koydu. Bu durum, korsanların devlet ağlarına sızma, resmi yazışmaları ele geçirme veya kimlik taklidiyle bürokratik işlemleri yürütme ihtimalini artırıyor ve krizi ulusal güvenlik boyutuna taşıyor. Uzmanlar, veritabanının bir ay süren çalışmanın ardından çevrimdışı hâle getirildiğini belirtirken verilerin kopyalanmış olma ihtimalinin yüksek olduğunu ifade ediyorlar.
TEHLİKE HENÜZ GEÇMİŞ DEĞİL
Güvenlik uzmanları, sunucunun kapatılmasıyla riski tamamen ortadan kaldırmanın mümkün olmadığını vurguluyor. Çalınan şifrelerin kullanıcılar tarafından değiştirilmediği sürece geçerliliğini koruduğu hatırlatılırken, veritabanını oluşturanların arşivi çoktan farklı platformlara taşıdığı değerlendiriliyor. Kullanıcıların en kısa sürede parolalarını güncellemeleri ve iki faktörlü doğrulama yöntemini etkinleştirmeleri, mevcut tehdide karşı en etkili savunma olarak öne çıkıyor.
News
