Siber korsanlar, aralarında Apple ve Google kullanıcılarının da bulunduğu milyonlarca kişiye ait hesap verilerine kısa süreliğine erişim sağladı. Sızan bilgiler arasında banka verileri ve resmi e-posta adresleri de yer alıyor.
Dev sızıntı şok etkisi yarattı: 184 milyon kullanıcı bilgisi internete düştü
Dijital dünyayı sarsan yeni bir veri sızıntısı, teknoloji devleri Apple ve Google dahil olmak üzere milyonlarca kullanıcıyı risk altına soktu. Siber güvenlik uzmanı Jeremiah Fowler tarafından keşfedilen 47 GB boyutundaki devasa veri tabanı, kısa süreliğine de olsa herkesin erişimine açıktı.
Sızdırılan bilgiler arasında yalnızca bireysel kullanıcı verileri değil, aynı zamanda farklı ülkelerden 220 resmi e-posta adresi de bulunuyor. Uzmanlar, bu kadar geniş kapsamlı bir veri ihlalinin siber suçlar için ciddi bir tehdit oluşturduğunu belirtiyor.
Veri tabanında yalnızca Apple ve Google kullanıcıları değil; Facebook, Instagram, Netflix, Microsoft, Amazon ve PayPal gibi global platformlara ait kullanıcı bilgileri de yer alıyor. Ayrıca yüzlerce banka ve dijital cüzdan hesabına ait kritik verilerin de sızıntıya dahil olduğu bildirildi.
Verilerin ne amaçla toplandığı veya kim tarafından sızdırıldığı ise hâlâ belirsiz. Ancak güvenlik araştırmacıları, bu bilgilerin kötü amaçlı yazılımlar aracılığıyla toplandığını ve dolandırıcılık gibi suçlar için kullanılabileceğini düşünüyor.
Söz konusu veri tabanının barındırıldığı sistemin sahibi olan World Host Group, veri sızıntısının ardından yaptığı açıklamada, sunucunun “sahte bir kullanıcı” tarafından yönetildiğini ve sistemin hızla devre dışı bırakıldığını duyurdu.
Yine de, Fowler dışında başka biri bu bilgilere ulaştı mı sorusu henüz yanıt bulmuş değil. Uzmanlar, böyle bir veritabanının karanlık internet ortamlarında el değiştirme ihtimaline karşı kullanıcıların acilen önlem alması gerektiğini vurguluyor.
Bu tarz sızıntılar, dijital güvenliğin ne kadar kırılgan olduğunu bir kez daha gözler önüne serdi. Apple, Google ve benzeri platformların kullanıcılarına şu adımlar öneriliyor:
Tüm hesap şifrelerinizi hemen güncelleyin,
Aynı şifreyi farklı platformlarda kullanmaktan kaçının,
İki faktörlü kimlik doğrulama (2FA) özelliğini aktif hale getirin,
Şüpheli giriş bildirimlerini dikkate alın,
Banka ve ödeme uygulamalarındaki hareketleri düzenli olarak kontrol edin.
