Siber güvenlik dünyasını sarsan bir gelişme yaşandı. Bir güvenlik araştırmacısı, internet üzerinde tamamen korunmasız bir veritabanı keşfetti ve bu veritabanının içeriği oldukça korkutucu boyutlardaydı. Keşfedilen sunucuda, Gmail, Facebook, Instagram, Yahoo ve Netflix gibi dünyanın en popüler platformlarına ait milyonlarca kullanıcı bilgisi bulunuyordu.
MALWARE KAYNAKLI DEVASA SIZINTI
Araştırmacı Jeremiah Fowler tarafından tespit edilen bu veritabanı, toplamda 149 milyondan fazla benzersiz kullanıcı adı ve şifreyi barındırıyordu. 96 GB boyutundaki bu devasa veri yığını, herhangi bir şifreleme veya parola koruması olmaksızın internete açık bir şekilde duruyordu. Fowler, verilerin büyük olasılıkla virüs bulaşmış bilgisayarlardan kötü amaçlı yazılımlar (malware) aracılığıyla toplandığını düşünüyor. Bu zararlı yazılımlar, kullanıcıların farkına varmadan arka planda çalışarak klavye vuruşlarını kaydedebiliyor veya giriş alanlarından şifreleri çalabiliyor.
FİNANSAL VE DEVLET HESAPLARI DA TEHLİKEDE
Sızdırılan bilgiler sadece sosyal medya hesapları ile sınırlı kalmamıştı. Yapılan incelemelerde finansal hizmet hesapları, kripto para cüzdanları ve bankacılık giriş bilgilerinin de bu listede yer aldığı görüldü. Daha da endişe verici olan detay ise araştırmacı veritabanını incelediği sırada kayıt sayısının anlık olarak artmaya devam etmesiydi. Bu durum, siber suçluların verileri o an bile aktif olarak topladığını gösteriyor. Veritabanında ayrıca dünya genelindeki birçok ülkeye ait resmi devlet kurumlarının (.gov) uzantılarına sahip e-posta girişlerinin de bulunduğu tespit edildi. Bu durum, siber suçluların devlet ağlarına sızma veya kimlik taklidi yapma ihtimalini doğuruyor.
UZMANLARDAN KRİTİK UYARILAR
Fowler, kullanıcıları korumak adına veritabanının barındırıldığı servis sağlayıcısı ile iletişime geçti. Ancak sunucunun askıya alınması ve milyonlarca verinin erişime kapatılması yaklaşık bir ay sürdü. Uzmanlar, veritabanı şu an çevrimdışı olsa bile tehlikenin tamamen geçmediğini belirtiyor. Keeper Security yöneticisi Shane Barney, veritabanının oluşturucusu veya erişen başka kişilerin bu verileri kopyalamış olabileceğini ve çalınan şifrelerin kullanıcılar tarafından değiştirilmediği sürece geçerli kalmaya devam ettiğini vurguluyor. Uzmanlar, bu tür tehditlerden korunmak için kullanıcıların antivirüs yazılımları kullanmasını, işletim sistemlerini güncel tutmasını ve uygulamaları yalnızca doğrulanmış kaynaklardan indirmesini tavsiye ediyor.
