16 milyar şifrelik dev veri sızıntısı: Hangi platformlar tehlikede?

Cybernews uzmanları, bugüne kadar tespit edilen en büyük veri sızıntılarından birini ortaya çıkardı. Yaklaşık 16 milyar korunmasız giriş bilgisi, kimliği belirsiz çeşitli veri paketlerinde keşfedildi. Bu bilgiler; sosyal ağlardan geliştirici portallarına kadar birçok hizmeti kapsıyor.

30 farklı veri paketi tespit edildi

Araştırmacılar, yılın başından bu yana 30 farklı veri paketi buldu. Bazı paketlerde 3,5 milyardan fazla kayıt yer alıyor. Sızıntıların güncel, iyi düzenlenmiş ve bu nedenle özellikle tehlikeli olduğu belirtiliyor. Kaynaklara göre, bu durum sıradan bir veri sızıntısından çok daha fazlası ve geniş çaplı siber saldırıların yol haritası niteliğinde.

Uzmanlar, suçluların bu bilgilerle hesapları ele geçirebileceği ve kimlik hırsızlığı yapabileceği konusunda uyarıyor.

Hangi hizmetler risk altında?

Verilerin tam olarak kaç kullanıcıyı veya hesabı etkilediği net olmasa da, veri setlerinde büyük oranda örtüşme olduğu düşünülüyor. Şifrelerin nereden sızdığı henüz kesinleşmedi. Ancak sızıntılarda genellikle URL, kullanıcı adı ve şifre kombinasyonu dikkat çekiyor. Bu da Apple, Google, Facebook, GitHub ve Telegram gibi bilinen pek çok çevrim içi hizmette hesapların ele geçirilmesine olanak tanıyor. Devlet platformlarının dahi risk altında olabileceği belirtiliyor.

Kapsamlı risk: Sadece şifreler değil

Bu tür sızıntılar, siber suçlular için oltalama, hesap devralma ve şirketlerde e-posta istismarı açısından büyük fırsatlar yaratıyor. Özellikle bazı veri setlerinde sadece şifrelerin değil, çerezler, tokenlar ve meta verilerin de bulunması riskin boyutunu artırıyor. Güvenlik altyapısının zayıf olduğu durumlarda tehlike daha da büyüyor.

Sızıntıların kaynağı ve erişim süresi

Verilerin çoğu kısa süreliğine herkese açık olarak erişilebildi. Bu, saldırganların kimliğini tespit etmeye yetmese de bilgilerin ele geçirilmesine imkân tanıdı. Pek çok sızıntının, korumasız sunucular üzerinden erişilebilir olduğu bildirildi.