16 milyar şifre ele geçirildi: Hemen şifrelerinizi değiştirin
Teknoloji haber platformu Cybernews’in araştırmasına göre, kötü amaçlı yazılımlar (özellikle “infostealer” olarak bilinen bilgi çalan yazılımlar) ve veri sızıntıları sonucu 30 farklı veri setinde toplamda 16 milyar oturum kaydı ele geçirildi. Araştırmacılar, bu veri setlerinin yalnızca kısa bir süreliğine erişime açık kaldığını ancak içerdiği bilgilerin, Facebook, Google, Apple gibi büyük dijital platformlarda hesap ele geçirme riski taşıdığını belirtti. Siber güvenlik uzmanı Bob Diachenko, bu veri setlerinin kötü yapılandırılmış uzak sunucularda saklandığını ve bir süreliğine herkese açık hale geldiğini söyledi. Diachenko, söz konusu bilgileri indirerek ilgili kişi ve kuruluşlarla iletişime geçmeye çalışacağını ifade etti. Veri setlerinde kullanıcı adı ve şifrelere ek olarak oturum açma URL’leri gibi hassas bilgilerin de bulunduğu belirtildi. Cybernews verilerin %85’inin infostealer kaynaklı, %15’inin ise geçmiş veri sızıntılarından (örneğin LinkedIn) geldiğini açıkladı. Güvenlik uzmanlarından uyarılar: Şifreleri düzenli olarak güncelleyin. Parola yöneticileri kullanarak giriş bilgilerini güvenli şekilde saklayın. İki faktörlü kimlik doğrulama (2FA) etkinleştirin. Mümkünse parolasız kimlik doğrulama sistemleri (passkey) tercih edin. Darktrace şirketinden tehdit analiz başkanı Toby Lewis, kötü amaçlı yazılımların kullanıcı hesabına doğrudan değil, çerezler ve tarayıcı metadataları üzerinden dolaylı erişim sağladığını belirtti. Google ve Meta, söz konusu sızıntının kendilerinden kaynaklanmadığını ve kullanıcıların güvenliğini korumak için mevcut araçlarını (şifre yöneticileri, 2FA vb.) kullanmalarını tavsiye etti.
