Euronews’in haberine göre, siber güvenlik araştırmacısı Jeremiah Fowler, internete tamamen açık ve parola koruması bulunmayan bir veri tabanı keşfetti.
Araştırmacı, burada toplam 149 milyon 404 bin 754 giriş bilgisinin bulunduğunu, bunun yaklaşık 96 GB ham veri oluşturduğunu belirtti.
Veri tabanında Gmail, Facebook, Instagram, Yahoo ve Netflix gibi popüler platformların milyonlarca hesabı yer alıyor. Ayrıca banka ve kredi kartı bilgileri, kripto cüzdanlar, finansal hizmetler ve alım-satım hesapları gibi hassas veriler de Veri tabanında bulundu.
Fowler, farklı ülkelerden .gov uzantılı devlet sitelerine ait giriş bilgilerinin de olduğunu belirtti. Bu durum, hedefli oltalama saldırıları, kimlik hırsızlığı veya kamu ağlarına sızma girişimleri için ciddi bir risk oluşturuyor.
Veriler nasıl ele geçirildi?
Araştırmacıya göre veriler, kullanıcıların cihazlarına bulaşan ve fark edilmeden çalışan zararlı yazılımlar aracılığıyla elde edilmiş olabilir. Bu tür yazılımlar, şifreleri çalabilir veya klavye vuruşlarını kaydedebilir.
Veri tabanı, mağdura ve kaynağa göre arama yapılmasını kolaylaştıracak şekilde yapılandırılmıştı. Fowler, bu verilerin bir siber suçluya mı yoksa başka bir araştırmacıya mı ait olduğunu kesin olarak belirleyemedi.
Fowler, kullanıcıları korumak amacıyla Veri tabanının barındırıldığı hizmet sağlayıcısıyla iletişime geçerek erişimin kapatılmasını sağladı. Ancak bu sürecin yaklaşık bir ay sürdüğü ve defalarca başvuru yapılması gerektiği ifade edildi.
Keeper Security Bilgi Güvenliği Direktörü Shane Barney, PCMag’e yaptığı açıklamada, verilerin yayından kaldırılmasının riskin tamamen ortadan kalkması anlamına gelmediğine dikkat çekti. Çalınan şifrelerin hâlâ aktif olabileceğini vurguladı.
Fowler ise kullanıcıların bilgisayarlarında antivirüs yazılımı kullanmalarını, işletim sistemlerini güncel tutmalarını ve yalnızca güvenilir kaynaklardan uygulama indirmelerini önerdi. Uzmanlar ayrıca iki aşamalı doğrulama ve güçlü şifre kullanımının bu tür tehditlere karşı kritik olduğunu belirtiyor.
Kaynak: Gazete Oksijen