Dijital platformları kullanan milyonlarca kişiyi ilgilendiren ciddi bir siber güvenlik iddiası gündeme geldi. Gmail, Facebook, Instagram ve Netflix gibi popüler servislerde kullanılan hesap bilgilerine ait milyonlarca verinin internette erişime açık bir veri tabanında bulunduğu öne sürüldü. Uzmanlar, kullanıcıları olası siber saldırılara karşı dikkatli olmaları konusunda uyarıyor.
Dijital platformlarda yeni güvenlik endişesi
Dijital dünyada güvenlik tartışmaları yeniden gündeme geldi. Siber güvenlik araştırmacısı Jeremiah Fowler tarafından yapılan incelemede, milyonlarca kullanıcıya ait hesap bilgilerinin internette erişime açık bir veri tabanında yer aldığı ortaya çıktı. Veri setinde e-posta adresleri, kullanıcı adları, şifreler ve giriş bağlantılarının bulunduğu belirtildi.
En fazla veri gmail hesaplarına ait
Araştırmaya göre sızdırıldığı belirtilen hesapların büyük bölümü popüler çevrim içi platformlara ait. Paylaşılan bilgilere göre platformlara göre hesap sayıları şu şekilde sıralanıyor: Gmail 48 milyon, Facebook 17 milyon, Instagram 6,5 milyon, Yahoo Mail 4 milyon, Netflix 3,4 milyon ve Outlook 1,5 milyon. Ayrıca iCloud, TikTok, OnlyFans, Binance ve üniversite uzantılı e-posta adreslerine ait giriş bilgilerinin de veri tabanında yer aldığı bildirildi.
Veriler nasıl ele geçirildi?
Jeremiah Fowler, söz konusu bilgilerin büyük bölümünün “infostealer” olarak adlandırılan zararlı yazılımlar aracılığıyla kullanıcıların cihazlarından ele geçirildiğini belirtti. Bu yazılımların, kullanıcıların farkında olmadan kişisel bilgileri kaydederek siber suçluların erişimine açtığı ifade edildi. Fowler ayrıca veri tabanının herhangi bir güvenlik önlemi olmadan internete açık şekilde bulunduğunu vurguladı.
Google’dan açıklama geldi
Google tarafından yapılan açıklamada, yaşanan durumun yeni bir Gmail güvenlik ihlali olmadığı belirtildi. Şirket sözcüsü, bilgilerin daha önce farklı zamanlarda ve farklı cihazlardan ele geçirilen verilerin tek bir yerde toplanmasıyla oluştuğunu aktardı. Google, şüpheli girişlerin tespit edilmesi halinde hesapların otomatik olarak kilitlendiğini ve kullanıcıların şifre sıfırlamaya yönlendirildiğini duyurdu.
Siber güvenlik uzmanlarından uyarı
Siber güvenlik uzmanları, sızdırılan verilerin otomatik saldırılar, kimlik hırsızlığı, finansal dolandırıcılık ve kimlik avı girişimlerinde kullanılabileceği konusunda uyarılarda bulundu. Özellikle aynı şifrenin birden fazla platformda kullanılması, kullanıcılar için ciddi bir risk oluşturuyor.
Kullanıcılar hangi önlemleri almalı?
Uzmanlar, hesap güvenliğini artırmak için güçlü ve benzersiz şifreler kullanılmasını, şifrelerin düzenli aralıklarla değiştirilmesini ve iki faktörlü kimlik doğrulamanın aktif hale getirilmesini öneriyor. Ayrıca şüpheli e-posta ve bağlantılardan uzak durulması, hesap hareketlerinin düzenli olarak kontrol edilmesi gerektiği vurgulanıyor. Bu önlemler, siber saldırılara karşı kullanıcıların daha güvenli bir dijital deneyim yaşamasına katkı sağlıyor.
