Tarihin en büyük veri sızıntısının yapıldığı iddia ediliyor. Amerikan basınında çıkan haberlere göre, Apple, Google, Telegram, Facebook ve onlarca devlet kurumuna ait şifreler çalındı. İnternet kullanıcıları ne yapmalı Tüketici Konfederasyonu Siber Güvenlik Komisyonu Başkanı Muharrem Baki anlattı.

Siber güvenlik uzmanları, şimdiye dek kaydedilen en büyük veri sızıntısını doğruladı. Cybernews ve bağımsız araştırmacılar tarafından yürütülen analizlerde, dünya genelinde milyonlarca kullanıcıya ait 16 milyar şifre ve oturum bilgisi içeren dev bir veri koleksiyonu ortaya çıkarıldı.

Araştırmacılar, 30 ayrı veritabanının bir araya gelmesiyle oluşan bu sızıntının, basit bir hack olayından ziyade organize bir dijital saldırı zinciri olduğunu belirtti.

Kimlik bilgileri arasında Facebook, Google, Apple, Telegram, Instagram, Microsoft, PayPal ve devlet kurumlarına ait bilgiler yer alıyor.

29 ÜLKENİN HESAPLARI SIZDIRILDI

Sadece bireysel kullanıcılar değil, hükümet sistemleri de bu sızıntıdan nasibini aldı. Siber güvenlik araştırmacısı Jeremiah Fowler, 29 farklı ülkeye ait .gov uzantılı 220 e-posta adresine ulaştığını açıkladı.

ABD, Birleşik Krallık, Hindistan, Çin ve İsrail gibi ülkelerin devlet sistemlerine ait hesapların, daha büyük ölçekli bir casusluk ya da kimlik avı operasyonuna açık hale geldiği uyarısında bulundu.

Sızdırılan 47 GB'lık dev veri setinin barındırıldığı sistemin, 20'den fazla ülkede alan adı ve barındırma hizmeti sunan 019'da kurulan World Host Group'a ait olduğu belirlendi.

Fowler, World Host Group'a ulaşıp sızıntıyı bildirdikten sonra veriye erişim engellendi. Ancak bu süreçte bilgilerin kısa süreliğine de olsa geniş kitlelere açık hale gelmiş olması, zararın boyutunu artırmış durumda.

"YENİ" VERİLER ÇALINDI

Sızıntının büyüklüğü kadar tehlikeli olan bir diğer unsur ise bunun "yeni" verilerden oluşması. Cybernews uzmanları, bu verilerin geri dönüştürülmüş değil, büyük ölçüde ilk kez sızdırılan bilgiler olduğunu vurguladı.

Siber güvenlik uzmanları, bu çapta bir ihlalin yalnızca kullanıcı hesaplarını değil, diplomatik ve askeri sistemleri de riske sokabileceğine dikkat çekiyor. Erişilen e-posta adreslerinin bazıları kritik görevlerdeki kamu personeline ait.