Google-Apple Dahil 16 Milyar Şifrenin Webde Dolaştığı Raporlandı

Cybernews’teki araştırmacılar, yakın zamanda çevrimiçi olarak ifşa edilen 30 ayrı veri kümesinde derlenen 16 milyar oturum açma kimlik bilgilerinin derin web’de yer aldığını keşfetti. Bu yeni ya da çok büyük bir saldırı değil. Bu, zaman içinde çalınan kimlik bilgilerinin bir araya getirilmesi —çoğunlukla bilgi hırsızı kötü amaçlı yazılım yoluyla— şeklinde yorumlanıyor. Hackerlar tarafından zaman zaman çalınan bilgiler daha sonra derleniyor ve satış amaçlı olarak erişilebilir hale getiriliyor.

Kimlik bilgilerinin, Google, Facebook, Apple, GitHub, Telegram, e-devlet platformları ve diğerleri için oturum açma bilgilerini içerdiği tespit edilmiş. Ancak bir kaç sızıntıda yinelenen aynı hesaplar olduğu için kaç benzersiz hesabın etkilendiği tespit edilemiyor.

Bazı siber güvenlik analistleri 16 milyar rakamının şişirilmiş olduğu konusunda uyarıyor; muhtemelen eski sızıntıların, kopyaların veya sahte verilerin bir karışımı olduğuna işaret ediyorlar. Ancak araştırmacılar verilerin çoğunun yeni olduğunu belirtiyor. Üstelik boyuttan bağımsız olarak, ihlal devam eden büyük bir tehdide işaret ediyor: infostealer kötü amaçlı yazılımı büyük miktarda kimlik bilgisi toplamaya her an, her dakika devam ediyor

Ortada yeni ya da devasa bir saldırı yok ama yine de ortada dikkat edilmesi gereken tehlikeli bir durum var. Çünkü taze, yapılandırılmış veriler, suçlular için kimlik avı, kimlik hırsızlığı, kaba kuvvet ve hesap ele geçirmeleri için fırsat sunuyor.

Ne Yapmalısınız?

Hesaplarınız risk altında olabilir, özellikle de parolaları tekrar kullanıyorsanız veya güçlü güvenlik önlemleriniz yoksa. Yapmanız gerekenler ise şöyle;

1. Tabii ki hemen şifrelerinizi değiştirin ve aynı şifreyi farklı sitelerde tekrar kullanmaktan kaçının.
2. Yanı sıra çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin, 2.doğrulama olarak SMS yerine tercihen bir kimlik doğrulama uygulaması veya donanım anahtarı kullansanız daha iyi.
3. Benzersiz şifreler oluşturmak ve güvenli bir şekilde saklamak için bir şifre yöneticisi kullanın
4. Tercihan parola anahtarlarına (biyometrik veya cihaz tabanlı oturum açma) geçin; Google, Apple, Meta bunu destekliyor.
5. E-postanızın veya parolalarınızın herhangi bir ihlalde görünüp görünmediğini görmek için “Have I Been Pwned”ı kontrol edin
6. Sızdırılan kimlik bilgilerinizi kullanan kimlik avı girişimlerine dikkat edin; şüpheli bağlantılara ve oturum açma istemlerine karşı ekstra dikkatli olun.