Siber güvenlik araştırmacısı Jeremiah Fowler, şifreleme veya koruma olmaksızın erişilebilir durumda olan 149 milyondan fazla çalıntı giriş bilgisini içeren bir veritabanı tespit etti. Toplamda 149 milyon 404 bin 754 kaydın yer aldığı bu veritabanı; Gmail, Facebook, Instagram, Yahoo ve Netflix gibi global ölçekte yaygın kullanılan platformlara ait milyonlarca hesabı kapsıyor. Araştırmacı, 96 GB büyüklüğündeki bu devasa veritabanının, suçluların mağdurları veya kaynakları kolayca hedef almasını sağlayacak şekilde düzenlendiğini bildirdi.
DEVLET SİTELERİ DE HEDEFTE
İfşa olan veriler sadece sosyal medya hesaplarıyla sınırlı kalmamakta; veritabanında banka ve kredi kartı girişleri, finansal hizmetler, alım-satım hesapları ve kripto cüzdanlara ait hassas bilgiler de yer almakta. Daha önemlisi, Fowler’ın incelediği örneklerde birçok ülkeye ait “.gov” uzantılı devlet sitelerine ait giriş bilgilerinin bulunduğu tespit edildi. Uzmanlar, bu verilerin kamu ağlarına sızma, kimlik hırsızlığı veya hedefli oltalama saldırıları gibi eylemlerde kullanılabileceği konusunda ciddi uyarılarda bulunuyor.
KLAVYE DOKUNUŞLARINI İZLEYEN ZARARLI YAZILIMLAR
Fowler’a göre bu büyük veri deposu, kullanıcıların cihazlarına sızarak klavye vuruşlarını kaydeden veya giriş alanlarından şifreleri çalan zararlı yazılımlar aracılığıyla oluşturulmuş olabilir. Veritabanının keşfinden sonra bile kayıt sayısının artmaya devam etmesi, sistemin hala aktif veri toplamaya devam ettiğini gösteriyor. Veritabanının bir siber suçluya mı yoksa başka bir araştırmacıya mı ait olduğu kesinleşmiş değil; ancak barındırma hizmeti sağlayıcısına yapılan defalarca başvuru sonucunda veritabanı yaklaşık bir aylık bir sürecin ardından erişime kapatıldı.
RİSK DEVAM EDİYOR
Verilerin yayından kaldırılmasına rağmen, siber güvenlik uzmanları riskin sona ermediği görüşünde. Keeper Security Bilgi Güvenliği Direktörü Shane Barney, çalınan giriş bilgilerinin birçoğunun hala geçerli ve kullanılabilir olduğunu vurguladı. Bu durum, veritabanına daha önce erişmiş olan siber suçluların elindeki bilgilerin hala büyük bir tehdit oluşturduğunu gösteriyor. Uzmanlar, kullanıcılara işletim sistemlerini güncel tutmalarını, güvenilir antivirüs yazılımlarını kullanmalarını ve yalnızca onaylı kaynaklardan uygulama indirmelerini öneriyor. Ayrıca, iki aşamalı doğrulama (2FA) ve güçlü şifre kullanımının siber saldırılara karşı kritik savunma yöntemleri olduğu hatırlatılıyor.
