Dijital güvenlik dünyasında taşları yerinden oynatan siber skandal, milyonlarca kullanıcının ferdî bilgilerini tehlikeye attı. İnternet üzerinde hiçbir muhafaza katmanı bulunmayan 96 GB boyutundaki devasa bir veritabanının keşfedilmesiyle, dünya genelinde 149 milyon bireye ilişkin Gmail, Instagram ve Netflix üzere platformların giriş bilgileri herkesin erişimine açıldı.
MİLYONLARCA ŞİFRE ERİŞİME AÇILDI
Tespit edilen veritabanının en ürkütücü yanı, 149 milyon eşsiz kullanıcı ismi ve parolanın rastgele bir şifreleme tekniği yahut güvenlik duvarı olmaksızın internete açık halde bulunmasıydı. Araştırmacı Fowler, bu dataların muhtemelen kullanıcıların bilgisayarlarına bulaşan ziyanlı yazılımlar vasıtasıyla toplandığını söz etti. Kullanıcıların fark edemediği bu berbat emelli yazılımlar, klavye vuruşlarını kaydederek yahut tarayıcı üzerindeki giriş alanlarından bilgileri kopyalayarak devasa bir havuz oluşturdu.
VERİ AKIŞI ANLIK OLARAK DEVAM ETTİ
Söz konusu sızıntı yalnızca toplumsal medya hesaplarıyla hudutlu kalmadı; finansal hizmetler, kripto para cüzdanları ve bankacılık giriş ayrıntılarının da listede yer aldığı saptandı. Araştırmanın yapıldığı esnada kayıt sayısının anlık olarak artmaya devam etmesi, siber saldırganların o an bile etkin olarak yeni kurbanlardan bilgi çekmeye devam ettiğini gösterdi. Bu durum, siber cürüm şebekelerinin operasyonlarını canlı bir formda yürüttüğünü deliller nitelikte bir bilgi trafiği oluşturdu.
RESMİ KURUMLAR VE DEVLET AĞLARI TEHLİKEDE
İncelemeler sonucunda veritabanında yalnızca kişisel kullanıcılara değil, dünya genelindeki pek çok ülkenin devlet kurumlarına ilişkin “.gov” uzantılı e-posta girişlerinin de bulunduğu tespit edildi. Bu gelişme, siber korsanların devlet ağlarına sızma, resmi yazışmaları ele geçirme yahut kimlik taklidi yoluyla bürokratik süreçler yürütme ihtimalini doğurarak krizi ulusal güvenlik boyutuna taşıdı. Uzmanlar, veritabanının bir ay süren bir uğraş sonucunda çevrimdışı hale getirildiğini lakin dataların kopyalanmış olma ihtimalinin çok yüksek olduğunu belirtti.
TEHLİKE ŞİMDİ GEÇMİŞ DEĞİL
Güvenlik uzmanları, sunucunun kapatılmasının riski büsbütün ortadan kaldırmadığı konusunda ihtarlarda bulundu. Çalınan şifrelerin kullanıcılar tarafından değiştirilmediği sürece geçerliliğini koruduğu hatırlatılırken, veritabanını oluşturan bireylerin bu arşivi çoktan öteki platformlara taşımış olabileceği vurgulandı. Kullanıcıların vakit kaybetmeden şifrelerini güncellemeleri ve iki kademeli doğrulama formüllerini etkin hale getirmeleri, mevcut tehdide karşı en güçlü tedbir olarak gösteriliyor.
