Nöbetçi Eczaneler
Siber güvenlik uzmanları, şimdiye dek kaydedilen en büyük bilgi sızıntısını doğruladı. Cybernews ve bağımsız araştırmacılar tarafından yürütülen tahlillerde, dünya genelinde milyonlarca kullanıcıya ilişkin 16 milyar şifre ve oturum bilgisi içeren dev bir data koleksiyonu ortaya çıkarıldı.
Araştırmacılar, 30 başka veritabanının bir ortaya gelmesiyle oluşan bu sızıntının, kolay bir hack olayından fazla organize bir dijital atak zinciri olduğunu belirtti.
Kimlik bilgileri ortasında Facebook, Google, Apple, Telegram, Instagram, Microsoft, PayPal ve devlet kurumlarına ilişkin bilgiler yer alıyor.
29 ÜLKENİN HESAPLARI SIZDIRILDI
Sadece ferdî kullanıcılar değil, hükümet sistemleri de bu sızıntıdan nasibini aldı. Siber güvenlik araştırmacısı Jeremiah Fowler, 29 farklı ülkeye ilişkin .gov uzantılı 220 e-posta adresine ulaştığını açıkladı.
ABD, Birleşik Krallık, Hindistan, Çin ve İsrail üzere ülkelerin devlet sistemlerine ilişkin hesapların, daha büyük ölçekli bir casusluk ya da kimlik avı operasyonuna açık hale geldiği ikazında bulundu.
Sızdırılan 47 GB’lık dev data setinin barındırıldığı sistemin, 20’den fazla ülkede alan ismi ve barındırma hizmeti sunan 019’da kurulan World Host Group’a ilişkin olduğu belirlendi.
Fowler, World Host Group’a ulaşıp sızıntıyı bildirdikten sonra dataya erişim engellendi. Lakin bu süreçte bilgilerin kısa müddetliğine de olsa geniş kitlelere açık hale gelmiş olması, zararın boyutunu artırmış durumda.
“YENİ” DATALAR ÇALINDI
Sızıntının büyüklüğü kadar tehlikeli olan bir başka öge ise bunun “yeni” bilgilerden oluşması. Cybernews uzmanları, bu dataların geri dönüştürülmüş değil, büyük ölçüde birinci defa sızdırılan bilgiler olduğunu vurguladı.
Siber güvenlik uzmanları, bu çapta bir ihlalin sırf kullanıcı hesaplarını değil, diplomatik ve askeri sistemleri de riske sokabileceğine dikkat çekiyor. Erişilen e-posta adreslerinin kimileri kritik misyonlardaki kamu çalışanına ilişkin.
KULLANICILAR NE YAPMALI?
Tüketici Konfederasyonu Siber Güvenlik Komisyonu Başkanı Muharrem Baki, NTV’ye yaptığı açıklamalarda kullanıcıların dikkat etmesi gereken noktaları tek tek sıraladı.
“HER GELEN LİNKE TIKLAMAYIN”
Kullanıcıların panikle şifrelerini değiştirmeye yöneldiğini fakat bu durumun da dolandırıcılar tarafından fırsata çevrilebileceğini belirten Baki, “Bazı dolandırıcılar ‘şifreniz ele geçirildi, çabucak değiştirin’ bildirileriyle uydurma linkler gönderiyor. Bu linkler üzerinden eski şifrenize ya da cihazlarınıza erişebilirler” diye konuştu.
“İKİ FAKTÖRLÜ DOĞRULAMA ŞART”
Güçlü şifrelerin kâfi olmadığını söyleyen Baki, iki faktörlü kimlik doğrulamanın kesinlikle devreye alınması gerektiğini vurguladı. “Sadece şifreyle giriş yapmayın, telefon onayı, yüz tanıma üzere ekstra doğrulama usullerini kullanın” ikazında bulundu.
“ŞİFRE KAYDETMEK İNANÇLI DEĞİL”
Kullanıcıların sık yaptığı yanılgılara da değinen Baki, şifrelerin tarayıcılara kaydedilmesinin inançlı bir prosedür olmadığını belirterek, “Google’da şifremi kaydet dediğinizde bu yalnızca bilgisayarınıza değil, Google hesabınızla eşleşen tüm aygıtlara yayılıyor. Bu da büyük bir güvenlik açığı yaratıyor” dedi.
“AYNI ŞİFREYİ KULLANMAYIN”
Tüm platformlarda birebir şifrenin kullanılmasının önemli bir güvenlik riski olduğunu söyleyen Baki, bir hesabın ele geçirilmesinin başka tüm hesapları da savunmasız hale getirdiğini kaydetti.
“E-postalarınızı ve iletilerinizi kesinlikle denetim edin”
Veri ihlali yaşandığında kullanıcıların e-posta ve bildiri kutularını tertipli denetim etmesi gerektiğini tabir eden Baki, “Size ilişkin olmayan bir süreç görürseniz bunu görmezden gelmeyin, üzerine gidin” dedi.
“ŞİMDİLİK TÜRKİYE’Yİ KAPSAMIYOR FAKAT DİKKAT ŞART”
Son olarak yaşanan bilgi sızıntısının şu an için Türkiye merkezli kullanıcıları kapsamadığını söyleyen Baki, “Ortaya çıkan bilgilerin birden fazla İspanyolca konuşan kullanıcılarla ilgili. Fakat bu Türkiye’de olmadığı manasına gelmez. Herkesin tedbirini alması gerekiyor” formunda konuştu.