16 milyar kişinin bilgisi sızdırıldı iddiası!

2024 yılında ortaya çıkarılan veri sızıntılarında, 16 milyar kullanıcı kaydının çalındığı ve çok sayıda platformun etkilendiği belirlendi. Apple, Google ve sosyal medya hesaplarının da dahil olduğu bu sızıntı, özellikle aynı şifreyi birden fazla platformda kullananlar için ciddi bir risk oluşturuyor. Aynı zamanda iki faktörlü kimlik doğrulama sistemi kullanmayan hesapların daha yüksek tehdit altında olduğu vurgulanıyor.

Siber güvenlik araştırmacılarının iddiasına göre, internet üzerinde toplamda 16 milyar kullanıcı adı ve şifre içeren dev veri setleri tespit edildi. Verilerin büyük kısmının, zararlı yazılımlar yoluyla elde edildiği öğrenildi.

DEV FİRMALARA AİT BİLGİLER

Cybernews'in haberine göre, 2024 başından bu yana 30 farklı veri seti keşfettiklerini ve bunların bazılarının 3,5 milyar kayda kadar ulaştığını öne sürdü.

Veriler arasında Google,Facebook, Apple, Telegram, VPN hizmetleri, GitHub ve devlet portallarına ait bilgilerin de yer aldığı iddia ediliyor.

Veri setlerinin büyük bölümünün şifre, kullanıcı adı ve URL şeklinde yapılandırılmış olması dikkat çekiyor. Bu da verilerin yakın zamanlı ve kolayca kötüye kullanılabilir olduğu belirtildi.

Veri seti boyutları, 16 milyondan fazla kayıt içeren en küçük veri setinden, 3.5 milyardan fazla kayıt içeren en büyük veri setine kadar önemli farklılıklar gösteriyor. Ortalama bir veri kümesinin ise yaklaşık 550 milyon kayıt içerdiği belirtiliyor. Bazı koleksiyonların belirli bölgelere veya dillere odaklandığı tespit edilirken, büyük bir veri kümesinin Portekizce konuşan kullanıcılara, bir diğerinin ise Rus kökenli verilere odaklandığı anlaşıldı.

Sızdırılan bilgilerin kimlik hırsızlığı, hesap ele geçirme ve oltalama saldırıları (fishing) için kullanılabileceği uyarısı yapılırken, araştırmacılar çok faktörlü kimlik doğrulama ve şifrelerin birden fazla platformda kullanılmaması gerektiğini vurguluyor.