Tarihteki en büyük veri ihlallerinden biri gerçekleşti ve bu durum dünya çapında milyarlarca hesabın güvenliğini tehlikeye attı. Uzmanlar, bu sızıntının, LinkedIn, Snapchat, Venmo, Adobe ve X (eski adıyla Twitter) gibi popüler siteler de dahil olmak üzere toplamda 26 milyar kaydı etkilediğini belirtiyor. Bu olay, yaygın siber suç endişelerine ve uzmanlar tarafından “siber suç tsunamisi” olarak adlandırılmasına neden oldu.
Security Discovery ve CyberNews’ten gelen araştırma raporlarına göre, yeni keşfedilen sızdırılan veri tabanının boyutu şaşırtıcı bir şekilde 12 terabayta ulaşmış durumda ve MOAB (çok faktörlü kimlik doğrulamayı etkinleştirme) ünvanını hak ediyor. Araştırma ekibi, açık bir depolama örneğinde bulunan 26 milyar kayıtlı veri tabanının muhtemelen kötü niyetli dolandırıcılar veya veri komisyoncuları tarafından ele geçirilebileceği konusunda uyarıyor. “Dolandırıcılar, kimlik hırsızlığı, karmaşık kimlik avı planları, hedefli siber saldırılar ve kişisel ve hassas hesaplara erişim dahil olmak üzere çok çeşitli saldırılar için bir araya getirilen verilerden yararlanmaktadır” diyorlar.
Ayrıca, sızıntının ABD, Brezilya, Almanya, Filipinler, Türkiye ve diğer ülkelerdeki çeşitli hükümet kuruluşlarının kayıtlarını da içerdiği belirtiliyor. Bu durum, siber güvenlik alanında acil önlemlerin alınmasını gerektiren geniş kapsamlı bir sorun olarak ortaya çıkıyor.
Kimler Etkilendi?
Cybernews’e göre bu veri ihlalinden en çok etkilenen şirket, WeChat gibi sosyal ağların yanı sıra mobil oyunlar, ödeme sistemleri ve web portallarını işleten Çin’in çok uluslu holdingi Tencent’ tir. 1,5 milyar kaydın sızdırıldığı görüldü. Bu sitelerden herhangi birini kullanıyorsanız bilgilerinizin sızdırılmış olma ihtimali yüksektir. Uzmanlar, e-postalarınızın veya şifrelerinizin ele geçirilip geçirilmediğini nasıl kontrol edeceğinizi açıklıyor; https://cybernews.com/personal-data-leak-check/
Ayrıca, etkilenen en önemli şirketler ve sızdırılan kayıt sayıları aşağıdaki gibidir;
- Weibo – 504 milyon
- MySpace – 360 milyon
- Twitter/X – 281 milyon
- Wattpad – 271 milyon
- Deezer – 258 milyon
- LinkedIn – 251 milyon
- Adobe – 153 milyon
- MyFitnessPal – 151 milyon
- Canva – 143 milyon
- Günlük Hareket – 86 milyon
- Dropbox – 69 milyon
- Telegraph – 41 milyon
Veri Güvenliği İçin Alınması Gereken Önlemler
Verilerinizin güvenliğini sağlamak için, yerli ve yabancı siber güvenlik şirketleri ile uzmanlar, aşağıdaki önlemleri önermektedirler. Özellikle büyük bir veri sızıntısı olayı sonrasında, kullanıcıların dikkatli olmaları ve bu adımları atmaları önem arz etmektedir:
1-Güçlü ve Tahmin Edilmesi Zor Şifreler Kullanmak:
Güçlü şifreler tercih edilmeli ve sıkça değiştirilmelidir. Şifreler, tahmin edilmesi zor kombinasyonlardan oluşmalıdır.
2-Şifreleri ve Güvenlik Ayarlarını Değiştirme ve Kontrol Etme:
Şifrelerinizi ve güvenlik ayarlarınızı düzenli aralıklarla değiştirmeli ve kontrol etmelisiniz. (3, 6 aylık)
3-Parolaları Güvenli Bir Yerde Saklama:
Şifrelerinizi güvenli bir yerde saklayarak, kötü niyetli kişilerin erişimini engelleyebilirsiniz.
4-Çok Faktörlü Kimlik Doğrulamayı Etkinleştirme (MOAB):
Çok faktörlü kimlik doğrulamayı etkinleştirerek hesap güvenliğinizi artırabilirsiniz. (%99 başarı sağladığı tespit edilmiştir.)
5-Aynı Şifreyi Kullanan Hesapları Kontrol Etme ve Değiştirme:
Farklı platformlarda aynı şifreyi kullanıyorsanız, bu hesapları kontrol edip şifrelerinizi değiştirmelisiniz.
6-Şüpheli E-postalara Dikkat:
Şüpheli kaynaklardan gelen e-postaları açmamalı, bağlantılara tıklamamalı ve/veya ekleri indirmemelisiniz. Cazip tekliflere şüpheyle yaklaşmalı ve gerçek olamayacak kadar iyi gibi görünen anlaşmalara karşı dikkatli olmalısınız. Bilgi veya şifre taleplerine karşı dikkatli olmalı ve bu tür taleplere yanıt vermemelisiniz.
8-Güncel Anti virüs Yazılımı Kullanma:
Güncel bir anti virüs yazılımı kullanarak, kötü amaçlı yazılımlara karşı koruma sağlayabilirsiniz.
10-İstenmeyen Tavsiyeleri veya Yardımları Reddetme:
Bilgi konusunda yardım taleplerini veya teknik destek tekliflerini reddetmeli ve şüpheli durumları rapor etmelisiniz.
Eğer bir veri ihlali yaşandıysa, derhal harekete geçmek önemlidir. Sorumlularla iletişime geçmek ve olayı Kişisel Verileri Koruma Kuruluna bildirmek çok kritiktir. Veri sorumlusu, ihlali öğrendiği tarihten itibaren derhal ve en geç 72 saat içinde Kurul’a bildirimde bulunmak zorundadır. Kişisel Verileri Koruma Kurulu Şikâyet Formu: https://ihlalbildirim.kvkk.gov.tr/
Siber güvenlik bilincini artırmak ve gelecekteki benzer durumları önlemek için eğitim ve farkındalık oluşturmak büyük bir öneme sahiptir. Bu konuda bireyleri ve kurumları güvenli bir dijital geleceğe hazırlamak için info@cfecert.co.uk adresinden bizlere ulaşabilirsiniz.
