Güvenlik dünyasında endişe verici yeni bir gelişme yaşandı. Bir güvenlik araştırmacısı, internet üzerinde tamamen korunmasız bir veritabanı keşfetti ve bu veritabanının içeriği oldukça korkutucu boyutlarda. Keşfedilen sunucuda, Gmail, Facebook, Instagram, Yahoo ve Netflix gibi dünyanın en popüler platformlarına ait milyonlarca kullanıcı bilgisi bulunuyordu.
Araştırmacı Jeremiah Fowler tarafından tespit edilen bu veritabanı, toplamda 149 milyondan fazla benzersiz kullanıcı adı ve şifreyi barındırıyor. 96 GB boyutundaki bu devasa veri yığını, herhangi bir şifreleme veya parola koruması olmaksızın internete açık bir şekilde duruyordu. Fowler, verilerin büyük olasılıkla virüs bulaşmış bilgisayarlardan kötü amaçlı yazılımlar (malware) aracılığıyla toplandığını düşünüyor. Bu zararlı yazılımlar, kullanıcıların farkına varmadan arka planda çalışarak klavye vuruşlarını kaydedebiliyor veya giriş alanlarından şifreleri çalabiliyor.
Sızdırılan bilgiler sadece sosyal medya hesapları ile sınırlı kalmamış. Yapılan incelemelerde finansal hizmet hesapları, kripto para cüzdanları ve bankacılık giriş bilgilerinin de bu listede yer aldığı görüldü. Daha da endişe verici olan detay ise araştırmacı veritabanını incelediği sırada kayıt sayısının anlık olarak artmaya devam etmesiydi. Bu durum, siber suçluların verileri o an bile aktif olarak topladığını gösteriyor.
Fowler, kullanıcıları korumak adına veritabanının barındırıldığı servis sağlayıcısı ile iletişime geçti. Ancak sunucunun askıya alınması ve milyonlarca verinin erişime kapatılması yaklaşık bir ay sürdü. Uzmanlar, veritabanı şu an çevrimdışı olsa bile tehlikenin tamamen geçmediğini belirtiyor. Keeper Security yöneticisi Shane Barney, veritabanının oluşturucusu veya erişen başka kişilerin bu verileri kopyalamış olabileceğini ve çalınan şifrelerin kullanıcılar tarafından değiştirilmediği sürece geçerli kalmaya devam ettiğini vurguluyor.
Veritabanında ayrıca dünya genelindeki birçok ülkeye ait resmi devlet kurumlarının (.gov) uzantılarına sahip e-posta girişlerinin de bulunduğu tespit edildi. Bu durum, siber suçluların devlet ağlarına sızma veya kimlik taklidi yapma ihtimalini doğuruyor. Uzmanlar, bu tür tehditlerden korunmak için kullanıcıların antivirüs yazılımları kullanmasını, işletim sistemlerini güncel tutmasını ve uygulamaları yalnızca doğrulanmış kaynaklardan indirmesini tavsiye ediyor.
Peki siz internet güvenliğinizi sağlamak için hangi yöntemleri kullanıyorsunuz ve şifrelerinizi ne sıklıkla güncelliyorsunuz? Görüşlerinizi yorumlarda bizimle paylaşın.
