Siber güvenlik araştırmacıları, dünya genelinde milyonlarca kullanıcıyı etkileyebilecek büyüklükte bir veri ihlali tespit etti. Araştırmalara göre, 30 farklı veritabanında yer alan 16 milyar oturum açma bilgisi, kötü niyetli kişilerin eline geçti.
Siber güvenlik alanında faaliyet gösteren araştırmacılar, söz konusu veri sızıntısının Ocak 2025’ten bu yana sürdürülen çalışmalar neticesinde ortaya çıkarıldığını ve bu durumun dijital çağın en büyük ihlallerinden biri olduğunu belirtti.
Facebook’tan Gmail’e dev platformlar tehlikede
Sızdırılan veriler arasında, Facebook, Instagram, Gmail, GitHub, Telegram ve birçok VPN hizmeti gibi büyük platformların kullanıcı bilgileri yer alıyor. Uzmanlara göre en endişe verici detaylardan biri de bu bilgilerin eski sızıntılardan değil, yeni ve güncel hesap verilerinden oluşması.
Araştırmayı gerçekleştiren ekip, bu verilerin kısa süreliğine güvensiz veritabanlarında erişilebilir olduğunu, ancak daha sonra erişimin engellendiğini ifade etti. Buna rağmen verilerin kim tarafından sızdırıldığı henüz belirlenemedi.
Çerezler, tokenlar ve meta veriler de sızdı
Sızıntıda yalnızca e-posta ve şifre gibi temel bilgiler değil, aynı zamanda kullanıcı oturumlarına ait çerezler, oturum tokenları ve meta veriler de bulunuyor. Bu durum, özellikle iki faktörlü kimlik doğrulama (2FA) kullanmayan kullanıcılar ve kurumlar için büyük güvenlik riski oluşturuyor.
Uzmanlardan uyarı: "Tüm şifrelerinizi hemen değiştirin"
Siber güvenlik uzmanları, sızıntının etkilerinin küresel ölçekte olabileceğine dikkat çekerek, kullanıcıların:
- Tüm hesap şifrelerini derhal güncellemesi,
- Her hesap için farklı ve güçlü parola kullanması,
- Mümkün olan her platformda çok faktörlü kimlik doğrulamayı (2FA) etkinleştirmesi
- gerektiğini belirtiyor.
