Teknoloji haber platformu Cybernews, son yılların en büyük veri sızıntılarından birini ortaya çıkardı. Araştırmaya göre, kötü amaçlı yazılımlar yoluyla 30 farklı veri setinde toplam 16 milyar oturum kaydı ele geçirildi. Bu kayıtlar arasında kullanıcı adları, şifreler, oturum URL’leri ve çerez verileri gibi çok hassas bilgiler bulunuyor.

Söz konusu veri setleri, kısa bir süreliğine kötü yapılandırılmış uzak sunucularda açık şekilde erişime sunuldu. Siber güvenlik araştırmacısı Bob Diachenko, bu sunuculardaki verileri tespit ederek indirdiğini ve etkilenen kişi ve kurumlarla iletişime geçmeye çalışacağını açıkladı.

Hangi Platformlar Tehlikede?

Veri setlerinde yer alan bilgiler, özellikle Facebook, Google, Apple gibi büyük dijital platformlardaki hesapları hedef alabilecek düzeyde detaylı. Cybernews, bu verilerin %85’inin “infostealer” olarak bilinen bilgi çalan kötü amaçlı yazılımlar aracılığıyla, %15’inin ise daha önce yaşanmış veri sızıntılarından (örneğin LinkedIn) kaynaklandığını belirtti.

Darktrace şirketinden tehdit analiz başkanı Toby Lewis, siber saldırganların doğrudan kullanıcı hesaplarına değil, çerezler, oturum bilgileri ve tarayıcı metadataları üzerinden dolaylı yollarla erişim sağladığını vurguladı. Bu durum, hesapların fark edilmeden ele geçirilmesini mümkün kılıyor.

Google ve Meta: “Bizden Kaynaklanmadı”

Sızıntının ardından Google ve Meta, herhangi bir sistem açığının kendilerinden kaynaklanmadığını duyurdu. Şirketler, kullanıcılarına güvenlik araçlarını aktif kullanma çağrısında bulundu. Özellikle şifre yöneticileri, iki faktörlü kimlik doğrulama (2FA) ve gelişmiş oturum koruma sistemlerinin aktif edilmesi gerektiğini belirttiler.

Uzmanlardan Hayati Güvenlik Önerileri:

Bu büyük sızıntı, dijital kimliklerin korunmasının sadece güçlü parolalardan değil, aynı zamanda bütüncül bir güvenlik alışkanlığından geçtiğini bir kez daha hatırlattı.