149 milyon hesap ifşa oldu: Gmail ve sosyal medya kullanıcıları tehlikede
Gmail, Facebook, Instagram ve Netflix gibi platformlardan 149 milyon kullanıcı hesabının bilgilerinin sızdırılması, çevrimiçi güvenlik ve veri koruma tartışmalarını yeniden alevlendirdi.
Dev bir veri sızıntısında 149 milyon kullanıcı adı ve şifrenin ifşa edildiği ortaya çıktı.
Siber güvenlik araştırmacısı Jeremiah Fowler, internette herkese açık halde bırakılmış bir veri tabanında milyonlarca çalınmış hesap bilgisi tespit ettiğini açıkladı. Fowler, veri setinde e-posta adresleri, kullanıcı adları, şifreler ve ilgili giriş bağlantılarının yer aldığını söyledi.
GMAİL HESAPLARI SIZINTIDA EN ÇOK ETKİLENEN PLATFORM OLDU
Sızdırılan veriler arasında en büyük payın Gmail hesaplarına ait olduğu bildirildi. Araştırmaya göre:
• 48 milyon Gmail hesabı,
• 17 milyon Facebook hesabı,
• 6,5 milyon Instagram hesabı,
• 4 milyon Yahoo Mail hesabı,
• 3,4 milyon Netflix hesabı,
• 1,5 milyon Outlook hesabı ele geçirildi.
Ayrıca iCloud, TikTok, OnlyFans, Binance, üniversite uzantılı e-postalar ve diğer birçok çevrim içi hizmete ait giriş bilgileri de veri tabanında yer aldı.
Fowler, veri tabanının internette açık şekilde bulunduğunu ve isteyen herkesin milyonlarca kullanıcının giriş bilgilerine erişebileceğini belirtti. Verilerin büyük bölümünün “infostealer” adı verilen zararlı yazılımlar tarafından kullanıcı cihazlarından çalındığı ifade edildi.
GOOGLE'DAN KONUYA İLİŞKİN AÇIKLAMA
Google sözcüsü, veri setinin yeni bir Gmail ihlali olmadığını, daha önce farklı cihazlardan çalınmış bilgilerin tek bir yerde toplandığını söyledi.
Şirket, şüpheli girişler tespit edildiğinde hesapların otomatik olarak kilitlendiğini ve kullanıcıların şifre sıfırlamaya zorlandığını açıkladı.
Uzmanlar, sızdırılan verilerin siber suçlular tarafından otomatik saldırılarda kullanılabileceğini belirterek kimlik hırsızlığı, finansal dolandırıcılık ve kimlik avı saldırılarının artabileceği uyarısında bulundu.
UZMANLARDAN KULLANICILAR İÇİN ACİL GÜVENLİK ÖNLEMLERİ
Siber güvenlik uzmanları kullanıcıların şu adımları hemen atmasını öneriyor:
• Şifreleri derhal değiştirmek
• İki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek
• Cihazları zararlı yazılımlar için taramak
• İşletim sistemi ve güvenlik yazılımlarını güncellemek
• Sadece resmi uygulama mağazalarından uygulama indirmek
• Uygulama izinlerini gözden geçirmek
Fowler, veri tabanının ne kadar süre açık kaldığının bilinmediğini ve sızıntı fark edilene kadar kayıt sayısının artmaya devam ettiğini belirtti.
