Dijital dünyayı sarsan büyük bir güvenlik skandalı patlak verdi. Siber güvenlik uzmanları, Facebook, Apple, Google Hesapları hesaplarını da içeren bugüne kadar kaydedilen en büyük veri sızıntısının yaşandığını doğruladı.
Dünya genelinde milyonlarca kullanıcıyı etkileyen bu ihlalin, 16 milyar oturum bilgisi ve şifreyi içeren devasa bir veri koleksiyonu ortaya çıkardı. ABD basınında çıkan haberlerde, Facebook, Google, Apple, Telegram, Microsoft, PayPal ve Instagram gibi dev teknoloji şirketlerinin yanı sıra 29 ülkenin devlet kurumlarına ait hesapların da sızdırıldığı belirtiliyor. Tespit edilen .gov uzantılı e-postalar arasında üst düzey devlet görevlilerine ait adresler de yer alıyor. Analizler, bu sızıntının tek seferlik bir hack olayı değil; organize ve uzun vadeli bir siber saldırı zinciri olduğunu ortaya koyuyor.
Sızdırılan 47 GB’lık veri setinin barındırıldığı sunucuların, 20’den fazla ülkede faaliyet gösteren World Host Group’a ait olduğu belirlendi. Siber güvenlik araştırmacısı Jeremiah Fowler’ın şirketi uyarısının ardından veriye erişim engellense de, bilgiler kısa süreliğine herkese açık hale gelmişti.
En endişe verici noktalardan biri ise bu verilerin “yeni” olması. Yani daha önce sızdırılan verilerin tekrar paylaşılması değil, büyük kısmı ilk kez ele geçirilen bilgilerden oluşuyor.
Kullanıcılar Ne Yapmalı? Siber Güvenlik Uzmanından Kritik Uyarılar
Tüketici Konfederasyonu Siber Güvenlik Komisyonu Başkanı Muharrem Baki, veri ihlali karşısında kullanıcıların paniğe kapılmadan dikkatli adımlar atması gerektiğini söylüyor:
- “Her gelen linke tıklamayın”: Panik havasından faydalanmak isteyen dolandırıcılar, sahte “şifreniz ele geçirildi” mesajlarıyla kullanıcıları oltalama tuzaklarına çekmeye çalışıyor. Gerçek olmayan bu linkler üzerinden cihazlarınıza veya diğer hesaplarınıza erişebilirler.
- “İki faktörlü doğrulama zorunlu hale gelmeli”: Güçlü şifreler tek başına yeterli değil. E-posta, banka ve sosyal medya hesaplarınızda mutlaka telefon doğrulaması, yüz tanıma gibi ek güvenlik önlemlerini aktif hale getirin.
- “Tarayıcıya şifre kaydetmeyin”: Şifrelerin tarayıcılara kaydedilmesi, aynı şifrelerin tüm cihazlarınıza yayılmasına neden olur ve bu da ciddi bir açık oluşturur.
- “Tüm hesaplarda aynı şifreyi kullanmayın”: Bir platformda yaşanan sızıntı, diğer tüm hesaplarınızı tehlikeye atabilir. Her hesap için benzersiz ve güçlü şifreler oluşturun.
- “E-postalarınızı düzenli kontrol edin”: Sızdırılan hesaplarınız üzerinden yapılan şüpheli işlemleri zamanında fark etmek için mesaj kutunuzu gözden geçirin.
Baki, sızıntının şu an için ağırlıklı olarak İspanyolca konuşan kullanıcıları etkilediğini, ancak Türkiye’den de kullanıcıların etkilenme ihtimalinin yüksek olduğunu belirtiyor: “Henüz Türkiye merkezli bir sızıntı tespit edilmedi. Ancak bu, güvende olduğumuz anlamına gelmez.”
