Son dönemde yaşanan en büyük veri sızıntısı açığa çıktı. Cybernews araştırma ekibi ve SecurityDiscovery.com’un sahibi Bob Dyachenko iş birliğiyle yapılan inceleme, tam 12 terabayt bilgi içeren ve 26 milyar kayda yayılmış büyük bir veri ihlalini gün yüzüne çıkardı. Bu ihlal, Tencent, Weibo, MySpace, Twitter ve LinkedIn gibi popüler sitelerden kullanıcı verilerini içeriyor ve şu ana kadar tespit edilen en büyük veri sızıntısı olma iddiasını taşıyor.
İçindekiler
Eşi Benzeri Görülmemiş Veri Sızıntısı Yaşandı, 26 Milyar Kullanıcı Verisi Tehlikede
Çoğu büyük veri ihlalinde olduğu gibi, bu sızıntıda da daha önceki ihlallerde ortaya çıkan verilerin bir araya gelmiş hali bulunuyor. Ancak Cybernews, sızıntının denetleyicisinin en büyük ihlallerden elde edilen verilere dayandığını ve “sadece” 15 milyar kayıt içerdiğini belirtiyor.
Araştırmacılar, sızıntının içerdiği 11 milyar kayıtın daha önce görülmemiş olmasına rağmen, yeni bilgiler içermesi olasılığının yüksek olduğunu düşünüyorlar. Bu nedenle, rekor sayıdaki sızıntıya “tüm ihlallerin anası” ya da MOAB adını verdiler. Bu veri sızıntısı daha önce eşi benzeri görülmemiş bir şey.
Sızıntının kaynağı henüz tam olarak belirlenmiş değil. Ancak Cybernews, sızıntının sahibinin “büyük miktarlarda veri depolamakla ilgilendiğini ve bu nedenle kötü niyetli bir aktör, veri simsarı ya da büyük miktarlarda veriyle çalışan bir hizmet olabileceğini” öne sürüyor. Yani bu işin arkasında kim varsa eli oldukça güçlü.
İnceleme ekibinin yaptığı açıklamada, “Tehdit aktörleri, kimlik hırsızlığı, sofistike kimlik avı planları, hedefli siber saldırılar ve kişisel ve hassas hesaplara yetkisiz erişim de dahil olmak üzere çok çeşitli saldırılar için toplu verilerden yararlanabileceğinden, veri kümesi son derece tehlikeli.” ifadelerine yer verildi.
MOAB’a ait olduğu belirtilen veri sızıntısı, en az 20 markanın 1 milyardan fazla kaydını içeriyor. Cybernews, en çok etkilenen markaları vurgulamak için hazırlanan bir grafikle bu durumu gözler önüne serdi. Çinli Tencent ve Weibo platformları bu sızıntıdan en çok etkilenen platformlar olurken, hemen arkasından Twitter ve Wattpad gibi ülkemizde de çok sık tercih edilen servisler geliyor. Yani bu veri sızıntısı birçok ülkeyi etkiledi.
Araştırmacılar, kullanıcıların aynı şifreleri kullanmaları durumunda, saldırganların bu bilgiyi kullanarak daha hassas hesaplara yönelebileceği uyarısında bulundu. Ayrıca, MOAB’a dahil edilen kullanıcıların spear-phishing saldırılarına ve yüksek düzeyde spam e-postalarına maruz kalabileceğine dikkat çekildi.
İlginizi Çekebilir: Google Chrome yapay zeka özellikleriyle güncellendi
Peki siz bu konuda ne düşünüyorsunuz? Hesaplarınızda son zamanlarda anormal bir aktivite tespit ettiniz mi? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!