26 milyar hesabın bilgileri sızdırıldı, siz de onlardan biri misiniz diye kontrol edin

Ukraynalı siber güvenlik uzmanı Bob Diachenko ve Cybernews güvenlik araştırma ekibi, Vietnam da dahil olmak üzere dünya çapında birçok kullanıcının 26 milyara yakın hesabını ilgilendiren tarihin en büyük kullanıcı verisi sızıntısını keşfetti.

Twitter, Tencent, Weibo, LinkedIn, Zing gibi çevrimiçi servisler ve sosyal paylaşım platformlarına ait 26 milyar hesabın bilgilerinin yer aldığı, kapasitesi 12 TB'a kadar çıkabilen bir veri tabanı internette paylaşıldı.

Veri sızıntısından etkilenen çevrimiçi platformların ve hesap numaralarının listesi.

Cybernews'e göre, bu veritabanı çoğunlukla önceki siber saldırılarda sızdırılan kullanıcı bilgilerini içeriyor, ancak yeni çalınan verileri de içermesi muhtemel. Bilgisayar korsanları, bu kişisel bilgileri büyük ölçekli kimlik avı kampanyaları düzenlemek veya kullanıcıların sosyal medya hesaplarına yasa dışı erişim sağlamak için kullanabilir.

Cybernews güvenlik uzmanları ayrıca, sızdırılan bu verilerin son derece tehlikeli olduğunu, bilgisayar korsanları tarafından karmaşık dolandırıcılık, hedefli siber saldırılar gerçekleştirmek veya sosyal ağ hesaplarından hassas bilgileri çalmak için kullanılabileceğini belirtti.

Özellikle birçok kullanıcı, birçok farklı çevrimiçi hizmet için aynı hesabı ve oturum açma parolasını kullanma alışkanlığına sahip olduğundan, bilgisayar korsanları, sızdırılan bilgilere dayanarak diğer çevrimiçi hesaplara girmenin yollarını bulabilir.

Sızdırılan 26 milyar çevrimiçi hesaptan en çok etkilenenler, sırasıyla 1,5 milyar ve 504 milyon hesapla Weibo ve Tencent olmak üzere iki Çinli sosyal medya platformu oldu. Bunları sırasıyla 360 milyon ve 281 milyon hesapla MySpace ve Twitter takip etti.

Kullanıcı hesap bilgileri sızdırılan çevrimiçi platformlar arasında, 164 milyon kullanıcı hesabının bilgilerinin sızdırıldığı Vietnam'ın Zing platformu da yer alıyor.

Uzmanlar, sızdırılan veriler arasında ABD, Almanya, Brezilya, Filipinler ve Türkiye gibi farklı ülkelerdeki çok sayıda hükümet üyesine ait bilgilerin de yer aldığını söyledi.

Güvenlik uzmanları veritabanının arkasında kimin olduğunu hâlâ bilmiyor, ancak bu şimdiye kadarki en büyük veri ihlali olarak kabul ediliyor. Karşılaştırma yapmak gerekirse, önceki rekor ihlal 2021'de gerçekleşmiş ve yalnızca 3,2 milyar çevrimiçi hesap ifşa edilmişti; bu da veri ihlalinin yalnızca %12'sine denk geliyor.

Kullanıcıların, https://cybernews.com/personal-data-leak-check/ web sitesine erişerek, e-posta adreslerini veya telefon numaralarını girdikten sonra "Şimdi Kontrol Et" butonuna tıklayarak çevrimiçi hesaplarının sızdırılıp sızdırılmadığını hemen kontrol etmeleri gerekiyor.

Bu, dünya çapındaki büyük ölçekli siber saldırıların veritabanlarını güncelleme konusunda uzmanlaşmış bir web sitesidir. Bu web sitesi sayesinde kullanıcılar, e-posta adreslerinin veya telefon numaralarının, bilgisayar korsanlarının duyurduğu siber saldırıların veritabanında yer alıp almadığını öğrenebilirler.

Kişisel bilgilerin sızdırıldığı tespit edilirse, kullanıcılar çevrimiçi hesaplarının parolalarını derhal değiştirmeli ve (varsa) iki faktörlü kimlik doğrulamayı etkinleştirmelidir. Ayrıca, kullanıcılar parolalarını 6 ayda bir düzenli olarak güncellemeli ve birden fazla hesap için aynı parolayı kullanmaktan kaçınmalıdır.