Select Language:
Siber güvenlik araştırmacısı Jeremiah Fowler, Microsoft, Apple, Facebook, Discord, Google, PayPal gibi büyük platformlara ait 184 milyondan fazla giriş bilgisi içeren dev bir veritabanı keşfetti. Yaklaşık 47.42 GB boyutunda olan bu veri seti, hatalı yapılandırılmış bir bulut sunucusunda bulundu ve bilgi çalan kötü amaçlı yazılım kullanılarak toplanmış olabilir. Bu tür yazılımlar, ele geçirilmiş cihazlardan hassas bilgileri çalmayı amaçlar.
Küresel bir sızıntı ile ciddi sonuçlar
Fowler’ın bulduğu veritabanı, en az 29 ülkeden devlet kurumlarına ait 220’den fazla e-posta adresi içeriyor. Bu durum, böyle bir sızıntının ulusal güvenlik açısından oluşturduğu riskleri gözler önüne seriyor.
Fowler’ın 10.000 kayıttan oluşan bir örnekle yaptığı analiz, verilerin düz metin formatında kullanıcı adları ve şifreler içerdiğini ortaya koydu. Bazı kayıtlar, “banka” ve “cüzdan” gibi finansal terimlerle ilişkilendirildiği için finansal dolandırıcılık riski taşıyor. Bu tür hassas bilgilerin korumasız bir veritabanında bulunması, kimlik hırsızlığı ve diğer kötü niyetli etkinlikler için endişe verici bir durum oluşturuyor.
Bilgi çalan kötü amaçlı yazılımın işleyişi
Bilgi çalan yazılımlar, genellikle sahte e-postalar, kötü niyetli web siteleri veya korsan yazılımlar aracılığıyla cihazlara sızar. Kurulduktan sonra, giriş bilgileri, çerezler, otomatik doldurma bilgileri ve hatta kripto para cüzdanı detayları gibi çeşitli verileri toplar. Toplanan bilgiler, siber suçluların kontrolündeki sunuculara iletilir.
Bu veritabanının keşfi, geniş miktarda kişisel ve kurumsal veriyi toplama ve potansiyel olarak istismar etme amacı güden organize bir çabanın olduğunu gösteriyor. Veritabanındaki sahiplik bilgileri veya meta verilerin eksik olması, geçmişini veya kullanım amacını bulmayı zorlaştırıyor. Hosting şirketlerinin büyük ihtimalle bu tür veritabanlarının barındırıldığını bile bilmediği düşünülüyor.
Acil önlemler ve tavsiyeler
Veritabanının keşfedilmesinin ardından Fowler, derhal World Host Group adlı hosting sağlayıcısını bilgilendirdi ve sunucu çevrimdışı alındı. Ancak, verilerin ne kadar süreyle erişime açık kaldığı ve yetkisiz kişiler tarafından kullanılıp kullanılmadığı belirsizliğini koruyor.
Kullanıcılara tavsiyem şunlardır:
- Şifrelerinizi tekrar değiştirin: Tüm çevrimiçi hesaplarınızın şifrelerini hemen güncelleyin, özellikle de aynı şifrelerin birden çok platformda kullanılması durumunda.
- İki aşamalı kimlik doğrulamasını (2FA) etkinleştirin: Bu, genelde telefonunuza veya ikinci bir e-posta adresinize gönderilen doğrulama kodunu gerektirir.
- Hesaplarınızı izleyin: Finansal hesaplarınızı ve diğer hassas hesaplarınızı düzenli olarak şüpheli aktiviteler için kontrol edin.
- Güvenilir güvenlik yazılımı kullanın: Tanınmış şirketlerden gelen virüs ve kötü amaçlı yazılım yazılımları genellikle yardımcı olur, bunları güncel tutun.
- Sahte e-postalar ve indirmeler konusunda dikkatli olun: Bilinmeyen kaynaklardan gelen şüpheli bağlantılara tıklamaktan veya ekleri indirmekten kaçının.
Add us on ChatGPT
Add us on Perplexity
