Apple, Google, Facebook gibi dev platformlara ait giriş bilgilerinin kötü niyetli kimselerin eline geçtiği ve bu kimseler tarafından bir silah olarak kullanıldığı doğrulandı. Olay, şimdiye kadarki en büyük sızıntı olarak kayıtlara geçti. Bilgisayar korsanları, ele geçirdikleri hesaplarla kurbanlarının tüm hassas bilgilerine ulaştı. Bilgilere sosyal medya hesapları, e-devlet gibi hükümet destekli servisler, kullanıcı adı ve şifre kullanılarak giriş yapılan doğrudan platformlar ve geliştirici portalları üzerinden ulaşıldı.
Araştırmayı üstlenen Cybernews ekibi, bunun toplu istismara yol açacak acımasız bir saldırı için ilk adım olduğunu söylüyor. Zira bu sızıntı, geleneksel parola çalma olayı değil; saldırganlar size ait gerçek bilgilere ulaştı ve veriler 30 ayrı veri setinde depolandı. Bu setlerde milyonlarca kayıt var.
Parolaları Değiştirin: 16 Milyar Şifre Sızdırıldı
Bu olay sadece verilerin çalınmasıyla ilgili değil, bulutta yanlış yapılandırılmış ortamlarda bekleyen çok daha büyük tehlikelerin habercisi. Cybernews, 16 milyar şifrenin sızdırıldığını resmi olarak doğruladı.
Parola yöneticisi uygulaması geliştiren Keeper Security'nin kurucusu Darren Guccione bile bu olay karşısında korktuğunu söyledi. Guccione, şirketlerin derhal sıfır güven modeline geçmesi gerektiğini doğruladı. Böylece çalışanlar tarafından yapılan her erişim bir talep olacak ve kimlik doğrulanmasıyla sınırlanacak.
Kendi halindeki bireylerin ise şifre yöneticisi ve passkey tarzı alternatiflere geçmesi öneriliyor. Bu artık bir önlem değil, zorunluluk haline geldi. Halihazırda Apple, Google, Microsoft gibi pek çok platform, passkey desteği barındırıyor.
Bilgileriniz Sızdıysa Nasıl Anlarsınız?
Genelde şifre yöneticisi ve iki faktörlü doğrulama uygulamalarının zaman kaybı olduğu düşünülür ve kullanılmaz. Ancak söz konusu uygulamalar, günümüz siber saldırılarına karşı en büyük koz.
Özellikle de Türkiye'de aynı şifrenin bütün platformlarda, hatta banka uygulamalarında bile kullanıldığı düşünülürse, özellikle bu coğrafyanın acilen alması gereken birtakım önlemler bulunuyor. İlk olarak, aynı şifreyi farklı platformlarda kullanıyorsanız hemen değiştirmeniz gerekiyor.
Bu şifrelerin kırılıp kırılmadığını öğrenmek için ise HaveIBeenPwned uygulamasını kullanabilirsiniz. HaveIBeenPwned, şifrelerinizin sızdığını söylüyorsa hemen önlem alın. Doğrulamanın ardından tüm şifrelerinizi gözden geçirin. Özellikle e-posta hesaplarınız için iki faktörlü kimlik doğrulamayı (2FA) aktif edin.