16 milyar şifreyi içeren büyük veri ihlali Apple, Google, Facebook ve diğerlerini etkiliyor - canlı güncellemeler ve koruma yöntemleri

Teknik
By Mervan Redha

Yaygın bilgi güvenliğini tehdit eden tehlikeli bir gelişmede, yakın tarihli bir rapor, yaklaşık 16 milyar parolanın tehlikeye atıldığı büyük bir kullanıcı veri ihlalini ortaya çıkardı. Bu ihlal, Apple, Google, Facebook ve diğerleri gibi teknoloji devlerini riske atıyor ve kullanıcıları korumak için acil eylem gerektiriyor.

Saldırıya ilişkin canlı güncellemeler:

Mağdurlar: İhlal, Apple, Google ve Facebook servisleri de dahil olmak üzere birden fazla platformdaki kullanıcı hesaplarıyla ilişkili parolaların yer aldığı büyük bir veri tabanını kapsıyordu.

Hasar aralığı: Etkisi sadece bireylerle sınırlı kalmıyor, günlük faaliyetlerinde bu hizmetlere güvenen şirket ve kurumları da kapsıyor.

Potansiyel tehlike: Bilgisayar korsanları, sızdırılan parolaları kullanarak kişisel hesaplara, e-postalara ve finansal bilgilere erişebilir ve kullanıcıları dolandırıcılığa ve kimlik hırsızlığına maruz bırakabilir.

Kendinizi hackerlardan nasıl koruyabilirsiniz?

Kendinizi bu büyüyen tehditten korumak için hemen almanız gereken bazı ipuçları ve önleyici tedbirler şunlardır:

1. Parolalarınızı değiştirin: Özellikle Apple, Google, Facebook ve diğer hassas servislerde kullandığınız parolaları hemen değiştirin.
2. Güçlü parolalar kullanın: Büyük ve küçük harflerin, sayıların ve sembollerin bir kombinasyonunu içeren güçlü, karmaşık parolalar seçin. Doğum tarihiniz veya evcil hayvanınızın adı gibi kolay tahmin edilebilir parolalar veya kişisel bilgiler kullanmaktan kaçının.
3. İki faktörlü kimlik doğrulamayı etkinleştirin: Bu özelliği destekleyen tüm hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. İki faktörlü kimlik doğrulama, parolanıza ek olarak telefonunuza veya e-postanıza gönderilen bir kodu girmenizi gerektiren ekstra bir güvenlik katmanı ekler.
4. Parola yöneticisi kullanın: Parolalarınızı güvenli bir şekilde saklamak ve her hesap için güçlü, benzersiz parolalar oluşturmak için bir parola yöneticisi kullanın.
5. Kimlik avı e-postalarına dikkat edin: Kişisel bilgilerinizi veya parolalarınızı girmenizi isteyen şüpheli e-postalara veya kısa mesajlara karşı dikkatli olun. Herhangi bir bağlantıya tıklamadan veya herhangi bir bilgi girmeden önce her zaman gönderenin gerçekliğini doğrulayın.
6. Hesaplarınızı düzenli olarak kontrol edin: Banka hesaplarınızı ve kredi kartlarınızı şüpheli faaliyetlere karşı düzenli olarak kontrol edin.

Uyarı: Şifrelerinizi asla kimseyle paylaşmayın ve aynı şifreyi birden fazla hesap için kullanmayın.

Bu ipuçlarını izleyerek, bu büyük veri ihlalinin kurbanı olma riskinizi azaltabilir ve kişisel ve finansal bilgilerinizi koruyabilirsiniz. Bu konu ve çevrimiçi güvenliğinizi nasıl koruyacağınız hakkında daha fazla bilgi için bizi takip edin.

En büyük veri güvenliği ihlallerinden biriyle ilgili son gelişmeler

Apple, Google ve Facebook logolarının bölünmüş görüntüleri 16 milyar kullanıcı adı ve şifrenin yer aldığı büyük bir sızıntı ortaya çıkarıldı ve bu, Apple, Google, Facebook ve diğer büyük platformlara ait verilerin tehlikeye atıldığı tarihin en büyük güvenlik ihlallerinden biri haline geldi.

ortaya çıkartmak Siberhaber Raporu Her biri 30 milyara kadar parola içeren 3.5'dan fazla veritabanından sosyal medya, VPN'ler, kurumsal platformlar ve geliştirici platformları için oturum açma verileri dahil kayıtlar çalındı. Bu ihlal önemli bir siber güvenlik tehdidini temsil ediyor.

Bu son veri ihlali, milyarlarca çevrimiçi hesabı etkileyebilecek muazzam miktarda bilgi içeriyor ve siber suçlular artık önemli miktarda oturum açma bilgisine erişebiliyor. Bu büyük sızıntı, kullanıcıları kimlik avı saldırıları ve kimlik hırsızlığı açısından artan riske sokuyor.

İşte bu güvenlik ihlaliyle ilgili en son güncellemeler, etkilenip etkilenmediğinizi nasıl kontrol edeceğiniz ve çevrimiçi ortamda nasıl güvende kalacağınız. Ayrıca hesaplarınızı ve parolalarınızı korumak için en iyi uygulamalar hakkında uzman önerileri sunacağız.

Ne ortaya çıktı?

Şu anda, Apple hesapları (eskiden Apple Kimlikleri olarak bilinirdi), Gmail, Facebook hesapları ve GitHub'ın yanı sıra Telegram gibi anlık mesajlaşma platformları ve hem ticari hem de hükümet platformları için portallar da dahil olmak üzere neredeyse tüm büyük platformlar bu ihlalden etkilendi. Bu, etkinin kapsamının geniş olduğunu ve çeşitli çevrimiçi hizmetleri kapsadığını gösteriyor.

Sızdırılan veriler URL'ler, kullanıcı adları ve parolalar içeriyor gibi görünüyor. Ancak, ifşa edilen verilerin muazzam hacmi göz önüne alındığında, şu anda kaç hesabın tehlikeye atıldığını doğru bir şekilde belirlemenin bir yolu yok. Bu görünürlük eksikliği, olası riskleri değerlendirmeyi ve uygun önlemleri almayı zorlaştırıyor.

Çalınan veriler birden fazla bilgi hırsızından geliyor gibi görünüyor. Veri kümeleri yeni olsa da, devasa miktardaki bilgi, 184 milyon kayıt içeren bir veritabanı da dahil olmak üzere önceki ihlallerden farklı veri kümelerinin bir kombinasyonu da olabilir. Mayıs ayında keşfedildi. Bu yıl, bu durum verilerin birden fazla kaynaktan toplanabileceğini ve analiz edilmesini ve azaltılmasını daha karmaşık hale getirebileceğini gösteriyor. Kuruluşların ve bireylerin uyanık kalması ve hesaplarını ve kişisel verilerini korumak için adımlar atması önemlidir.

İnternette nasıl güvende kalırsınız?

16 milyardan fazla hesaba ait giriş bilgilerinin sızdırıldığı günümüzde, hesabınızın tehlikeye atılıp atılmadığını kontrol etmeniz ve çevrimiçi güvenliğinizi sağlamak için proaktif adımlar atmanız büyük önem taşıyor.

İlk ve en önemlisi, hesaplarınızı korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmektir. Bu güvenlik özelliği, bilgisayar korsanlarının çevrimiçi hesaplarınıza kolayca erişmesini önler. Özel bir uygulama, telefonunuza gönderilen bir kod, bir parola veya hatta onaylamanız gereken fiziksel bir USB anahtarı aracılığıyla olsun, ikinci bir kimlik doğrulama biçimi gerektirir. Henüz etkinleştirmediyseniz, nasıl yapacağınızı öğrenin. İki faktörlü kimlik doğrulamayı şimdi nasıl etkinleştirebilirim?Basit bir adımdır ama kişisel bilgilerinizi korumada büyük fark yaratır.

İkinci olarak, oturum açma bilgilerinizin tehlikeye atılıp atılmadığını kontrol etmek için web sitesini kullanın Ben Pwned Var mı E-postanızın hacklenip hacklenmediğini kontrol etmek için. Risk altındaysanız, hemen bizimle iletişime geçin. Şifreyi değiştirerek Parolanızı güçlü ve benzersiz bir parolayla değiştirin, kullanılmayan hesapları silin ve yeni bir parola kullanmayı düşünün En iyi şifre yöneticisi yazılımı Çevrimiçi hesaplarınızı güvence altına almak için bu araçlar güçlü parolalar oluşturmanıza ve bunları güvenli bir şekilde saklamanıza yardımcı olur ve bu da saldırı riskini önemli ölçüde azaltır. Unutmayın, siber güvenlik dünyasında önlem almak tedavi etmekten daha iyidir.

Son güncellemeler: Her şey yeni ve önemli

Verileriniz tehlikeye girdiğinde ne yapmalısınız?

Bir dizüstü bilgisayarda veri ihlali uyarı bildirimi

Kişisel verilerinizin sızdırıldığını ve bilgisayar korsanları arasında paylaşıldığını bilmek endişe verici olabilir; ancak kendinizi korumak ve olası riskleri azaltmak için atabileceğiniz pratik adımlar vardır.

Öncelikle, daha önce de belirtildiği gibi, hesap parolalarınızı hemen değiştirdiğinizden ve her hesap için güçlü, benzersiz parolalar kullandığınızdan emin olun. Mümkün olduğunda, daha güvenli bir alternatif olarak parola anahtarlarını kullanın. Hesaplarınızı daha fazla korumak için mümkün olduğunda her zaman iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirin.

Tüm veri ihlallerinde olduğu gibi, en büyük tehdit kimlik avı saldırıları ve çevrimiçi dolandırıcılıklardır. Bilinmeyen göndericilerden gelen bağlantılara tıklamaktan veya ekleri indirmekten kaçının, çünkü bilgisayar korsanları genellikle kimlik bilgilerinizi, kredi kartı bilgilerinizi ve diğer hassas bilgilerinizi çalmak için sahte sayfalar kurar.

Hiçbir bağlantıya, eke, dosyaya veya QR kodları Tanımadığınız kişilerden gelen beklenmedik mesajlar. Ayrıca, sosyal medyada sizinle iletişime geçip tekliflerde bulunabilecek veya dosya veya ekleri indirmenizi veya tıklamanızı isteyebilecek kişilere karşı dikkatli olun. Tanıdığınız birinden geliyormuş gibi görünen bir şey alırsanız, arayarak veya mesaj atarak bağımsız olarak doğrulayın.

Eğer bunlardan birine abone olmadıysanız En iyi kimlik hırsızlığı koruma hizmetleriBunu araştırmak için iyi bir zaman olabilir. Ayrıca dosyalarınıza üç büyük kredi raporlama kuruluşu olan Equifax, Experian ve TransUnion'daki dolandırıcılık uyarıları koymayı ve hatta kredinizi dondurmayı düşünebilirsiniz (ancak bunu yapmak kredi almayı veya yeni ödeme hesapları açmayı zorlaştırabilir).

İnternete bağlandığınızda, bir tane yüklediğinizden emin olun. En iyi antivirüs yazılımı Ayrıca, bu programları güncel tutun; çünkü bu programlar genellikle sizi çevrimiçi ortamda güvende tutmaya yardımcı olacak bir VPN, parola yöneticisi, güvenli tarayıcı ve diğer ek güvenlik araçlarını içerir.

Başka bir veri ihlali doğrulandı

Akıllı telefonda kötü amaçlı yazılımları gösteren bir kafatası ve kemik resmi Bahsettiğimiz veri ihlalinde 16 milyon parolanın sızdırılmasıyla ilgili haber yaparken, site şunları bildirdi: BleepingComputer Krispy Kreme'de bir veri ihlali daha doğrulandı.

Rapora göre, Kasım 160,000'te saldırganların (iddiaya göre Play fidye yazılımı çetesinden) kişisel bilgileri çaldığı bir siber saldırıdan 2024'den fazla kişi etkilendi. Amerikan restoran zinciri, etkilenenlere bildirimler gönderdi.

Veri ihlalleri artıyor ve son zamanlarda birden fazla platformda oturum açma kimlik bilgilerinin büyük çapta sızdırılması, çevrimiçi ortamda güvende kalmanın zamanının geldiğini gösteriyor. Hesaplarınızı güvende tutmak için en iyi VPN ve antivirüs yazılımını kullandığınızdan emin olun. Verilerinizi ve gizliliğinizi daha da korumak için, parolalarınızı düzenli olarak güncellemenizi ve her hesap için güçlü, benzersiz parolalar kullanmanızı da öneririz.

NordPass: “Kullanıcılar son derece dikkatli olmalı”

Mutfakta stresli bir adam elinde kahveyle dizüstü bilgisayarın önünde oturuyor

Güvenlik riskleri artıyor: NordPass, artan veri ihlalleri ve sızıntıları vakaları arasında kullanıcıları ekstra dikkatli olmaları konusunda uyarıyor. Büyük veri ihlallerinden kaynaklanan en büyük risklerden biri, özellikle parolaları tekrar kullananlar için siber suçluların birden fazla hesaba kolayca erişebilmesidir.

NordPass tarafından yakın zamanda yapılan bir ankete göre, Amerikalıların %62'si, İngilizlerin %60'ı ve Almanların %50'si çeşitli çevrimiçi hesaplarında şifrelerini tekrar kullandıklarını kabul ediyor; bu da saldırıya uğrama risklerini önemli ölçüde artırıyor.

Siber güvenlik şirketi NordPass'ın Mühendislik Başkanı Ignas Valancius, bu bağlamda şunları söyledi:

"Kullanıcılar son derece dikkatli olmalı çünkü tehlikeye atılan veri kümelerinde sızdırılan bilgiler, Facebook ve Google'dan GitHub ve Telegram'a kadar hemen hemen her çevrimiçi hizmete erişim kapısını açıyor. Hatta bazı hükümet platformları bile tehlikeye atıldı."

Valancius, "Hesaplarınıza bilgisayar korsanları girmeye başlamadan önce şifrelerinizi hemen değiştirmenizi öneririm," diye ekledi. "Google, Apple ve Facebook gibi platformlar tüm dijital yaşamınıza açılan kapılar olduğundan hızlı hareket etmeniz gerekiyor, özellikle de şifrelerinizi tarayıcılarınızda saklıyorsanız ve çok faktörlü kimlik doğrulama (MFA) veya parola anahtarları kullanmıyorsanız."

"Eğer bilgisayar korsanları Google, Apple veya Facebook hesaplarınızın şifresini ele geçirebilirse, paranızı ve kimliğinizi çalmak üç yaşındaki bir çocuğun elinden şeker almaktan daha kolay olabilir" diye sonlandırdı.

Büyük Veri Sızıntısı: Göründüğü Kadar 'Yeni' Değil

Kötü amaçlı yazılım bulaşmasını gösteren, bilgisayar kodundan yapılmış bir kafatası resmi

Siber güvenlik web sitesinden gelen son bir rapora göre; BleepingComputer Yakın zamanda sızdırılan 16 milyar şifre aslında tamamen yeni bir sızıntı değil ve bu verilerin yıllardır dolaşımda olması muhtemel.

Bu veriler siber suçlular ve güvenlik araştırmacıları tarafından toplanmış, daha sonra çevrimiçi olarak ortaya çıkan devasa bir veritabanında yeniden bir araya getirilmiş olabilir. Kullanıcı adları ve parolalar gibi kimlik bilgilerini toplamaya dahil olan veri toplayıcıları, muhtemelen bunları uzun bir süre boyunca toplayarak çeşitli arşivleri devasa veritabanında birleştirmiştir.

Cybernews, sızdırılan verilerin güncel olduğunu ve "eski sızıntılardan geri dönüştürülmüş veriler olmadığını" belirtse de veriler arasında bir miktar örtüşme olması muhtemel.

Ancak bu sızıntı pek çok kimlik bilgisini açığa çıkardı, bu yüzden hesaplarınızı güvence altına almanız, şifrelerinizi değiştirmeniz ve çevrimiçi güvenliğinizi sağlamak için gerekli tüm önlemleri almanız iyi bir fikirdir.

Güncelleme: Cybernews, URL'lerden gelen veri kümelerini Apple, Google, Facebook ve Plus ile paylaşıyor

Veri ihlaline ait veri kümesinin ekran görüntüsü

Son veri ihlali haberinin duyulmasının ardından, oturum açma bilgilerinin Apple, Google, Facebook ve diğerlerine ait hesapları içerip içermediğini belirlemek zorlaştı. Ancak Siber haberler Veri setlerinin ekran görüntülerini (elbette kişisel bilgiler hariç) paylaştım.

Bu veri kümeleri Facebook, Google, Github, Zoom, Twitch ve diğer oturum açma sayfalarına ait URL'lerin varlığını ortaya koyuyor. Ancak, açığa çıkan veri miktarı göz önüne alındığında, etkilenen platformların sayısı belirsizdir. Daha önce belirtildiği gibi, her büyük platformun ihlalden etkilendiğine inanmak için sebepler var.

Alternatif güvenlik seçeneği: şifreler

En iyi USB sürücü

Kimlik avı ve oturum açma kimlik bilgilerini hedef alan güvenlik ihlalleri riskinin artmasıyla birlikte, Google, Apple ve Microsoft dahil olmak üzere birçok önde gelen şirket daha güvenli bir alternatif olarak parola anahtarlarına yöneliyor. Bu anahtarlar, genellikle siber suçlular tarafından çalınmaya ve istismara açık olan geleneksel parolalara olan bağımlılığı azaltıyor. Parolasız bir geleceğe doğru atılan cesur bir adımla Microsoft, yakın zamanda parolasız oturum açmayı yeni kullanıcılar için varsayılan yapacağını duyurdu.

Şirketin Bölge Müdürü Niall McConachie, bu bağlamda şunları söyledi: Yubico (YubiKey'in geliştiricisi) İngiltere ve İrlanda'da son zamanlarda yaşanan veri ihlali olaylarıyla ilgili şu yorumu yapıyor:

"Bu büyük veri ihlalinin gösterdiği gibi, parolalar artık en önemli kişisel bilgilerimizi korumak ve çevrimiçi varlığımızı güvence altına almak için yeterli değil. Parolalara güvenmeye devam ederek, büyük veri ihlalleri olmaya devam edecek ve daha da kötüleşecek."

McConachie, "Kritik hizmetler için giderek daha fazla internete güvendiğimizden, kullanıcılar verilerinin tam olarak korunduğundan ve siber suçlular tarafından erişilme riski altında olmadığından emin olmak için en güvenli kimlik doğrulama yöntemini seçmelidir" diye ekliyor.

"Hesapları güvende tutmak için parolalara veya güncel olmayan çok faktörlü kimlik doğrulamasına (MFA) güvenmek yerine, kullanıcılar hesaplarını fiziksel güvenlik anahtarları gibi donanım tabanlı geçiş anahtarı seçenekleriyle korumaya teşvik edilmelidir." Bu, kimlik bilgileri çalınsa bile bilgisayar korsanlarının hesaplara erişmesini son derece zorlaştıran ekstra bir koruma katmanı ekler.

Kendinizi hack'lenmekten korumak için şu adımları izleyin.

Bir adam dizüstü bilgisayarına stresli ve üzgün bir şekilde bakıyor

Veri ihlalleri yeni bir şey değil ve ekibimizden biri daha önce saldırıya uğramıştı. Bu, 153'te 2013 milyon kullanıcı adı ve parolanın sızdırıldığı Adobe ihlali nedeniyleydi.

16 milyar dolarlık veri ihlali konusunda endişeleriniz varsa, şunları inceleyebilirsiniz: Bilgisayar korsanlığını önlemek için atabileceğiniz en iyi adımlar Ve çevrimiçi güvenliğinizi artırın.

Temel ipuçları arasında bir servise abone olmak yer alır. Ben Pwned Var mıParolaları tekrar kullanmaktan kaçının, kullanılmayan hesapları silin ve iki faktörlü kimlik doğrulamanın etkinleştirildiğinden emin olun.

Rekor bir veri ihlaliyle mi karşı karşıyayız?

Kötü amaçlı yazılım bulaşmasını gösteren, bilgisayar kodundan yapılmış bir kafatası resmi

Geçmişte, eski ve yeni veriler dahil olmak üzere yaklaşık 2024 milyar parolayı ifşa eden RockYou10 sızıntısı ve 2021 milyar parola ile başlayan önceki RockYou8.4 sızıntısı da dahil olmak üzere büyük veri ihlallerine tanık olduk.

Çin yakın zamanda, 4 milyardan fazla kullanıcı kaydının ifşa olmasıyla tarihin en büyük veri sızıntısını yaşadı. Bu ihlal, finansal veriler, WeChat ve Alipay hesap ayrıntılarının yanı sıra kimlik numaraları, doğum tarihleri, telefon numaraları ve ikamet verileri gibi hassas kişisel bilgileri içeriyordu.

Bu 16 milyar şifre veri ihlali, tarihin en büyüklerinden biri; ancak geçen yıl, daha önceki sızıntılar, ihlaller ve tehlikeye atılmış veri tabanlarından çalınan 26 milyar kayıt veya 13 terabayt veriyi içeren büyük "Tüm İhlallerin Anası (MOAB)" ihlalini bildirmiştik.

Bilgi çalan kötü amaçlı yazılımlardan kendinizi nasıl korursunuz?

Bilgi hırsızları büyük ölçekli veri ihlallerinin önde gelen nedeni olduğundan, bilgisayarınızı bu kötü amaçlı yazılımlara karşı nasıl koruyacağınızı bilmeniz önemlidir.

  • Güvenilir İndirmeler: Yazılımı yalnızca meşru ve güvenilir web sitelerinden ve kaynaklardan indirin. Bilinmeyen veya şüpheli kaynaklardan indirmekten kaçının.
  • Şüpheli e-postalardan kaçının: Beklenmeyen bağlantılara veya eklere asla tıklamayın. Kimlik avı mesajlarının işaretlerine dikkat edin. Herhangi bir işlem yapmadan önce her zaman gönderenin adresini kontrol edin ve mesajın gerçek göründüğünden emin olun.
  • sistem güncellemesi: İster iPhone, ister Android telefon, ister Windows dizüstü bilgisayar veya MacBook olsun, güvende kalmak için sisteminizi en son güvenlik yamalarıyla güncel tutun. Güvenlik güncellemeleri genellikle kötü amaçlı yazılımların istismar edebileceği güvenlik açıklarına yönelik düzeltmeleri içerir.
  • Bir VPN kullanın: VPN'ler (sanal özel ağlar) çevrimiçi kimliğinizi gizleyebilir ve kötü niyetli kişilerin sizi izlemesini zorlaştırabilir. En iyi VPN'lerden birini kullandığınızdan emin olun. İyi bir üne ve güçlü bir gizlilik politikasına sahip bir VPN arayın.
  • Antivirüs yazılımını indirin: Bu önlem, bilinen bilgi çalma programları da dahil olmak üzere birçok kötü amaçlı yazılım türünü uzak tutabilir. Sisteminiz için en iyi antivirüs yazılımını kontrol edebilirsiniz. En son virüs tanımlarına sahip olmak için antivirüs yazılımınızı düzenli olarak güncellediğinizden emin olun.
  • İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Oturum açma bilgileriniz bir veri ihlali nedeniyle tehlikeye girerse, iki faktörlü kimlik doğrulamayı etkinleştirmek siber suçluların çevrimiçi hesaplarınıza erişmesini zorlaştıracaktır. E-posta, sosyal medya ve banka hesapları gibi tüm önemli hesaplarınızda 2FA'yı etkinleştirin.

Apple, Google ve Facebook şifreleri sızdırıldı mı?

Açığa çıkan oturum açma kimlik bilgilerini içeren veri kümeleri, gizli programlardan son ve geçmiş günlükleri içeriyordu. Diachenko'nun belirttiği gibi, "Gizli günlüklerde gördüğümüz kimlik bilgileri, Apple, Facebook ve Google oturum açma sayfalarına ait oturum açma URL'lerini içeriyordu." Bu, bu hizmetleri kullanan kullanıcıların savunmasız olabileceği anlamına geliyor.

Birkaç veri kümesi diğer belirli bilgileri içeriyordu. Örneğin, bir veri kümesi Telegram olarak adlandırılmıştı ve 60 milyon kayıt içeriyordu, bir diğeri Rusya Federasyonu'nun adını taşıyordu ve 455 milyon kayıt içeriyordu ve Cybernews'in bildirdiğine göre, en fazla kayıt sayısına sahip veri kümelerinden birinin (3.5 milyar) Portekizce konuşan nüfusla ilgili olduğu söyleniyordu. RaporundaBu büyük sızıntılar küresel siber güvenlik konusunda ciddi endişelere yol açıyor.

Ancak, veri kümelerinin çoğu yalnızca "oturum açma bilgileri" ve "kimlik bilgileri" olarak etiketlenir ve büyük miktarda bilgi içerir. Bu verileri hangi hizmetlerin kullandığını bilmenin bir yolu yoktur ve sızdırılan milyarlarca kimlik bilgisi göz önüne alındığında, herhangi bir çevrimiçi platformdaki hesapların risk altında olduğuna inanmak için sebepler vardır. Kullanıcılar, parolaları değiştirmek ve iki faktörlü kimlik doğrulamayı etkinleştirmek de dahil olmak üzere hesaplarını korumak için derhal adımlar atmalıdır. Ayrıca, kimlik avı dolandırıcılıklarının kurbanı olmamak için şüpheli e-postalara ve bağlantılara karşı dikkatli olmak da önemlidir.

Google kullanıcıları uyarıyor: Hesaplarınızı korumak için şifrelerinizi değiştirmeniz şart.

Google Chrome

Google, bu ayın başlarında ABD'de dolandırıcılık risklerine ilişkin artan farkındalığı ortaya koyan bir anket yayınladı ve kullanıcıların %60'ından fazlasının geçen yıl dolandırıcılıkta artış yaşadığını belirtti. Birçoğu SMS dolandırıcılığı yaşarken, %61'i e-posta yoluyla hedef alındığını bildirdi.

Ayrıca anket, dolandırıcılıkta artış yaşayanların üçte birinin "kişisel olarak veri ihlali yaşadığını" gösteriyor. Dahası, FBI ayrıca çevrimiçi dolandırıcılığın geçen yıl %33 arttığını ve toplamda 16.6 milyar dolar çalındığını belirtiyor.

Bu veri ihlali ışığında, kimlik avı dolandırıcılıklarında veya hesap ele geçirmelerinde önemli bir artış olabilir. Bu nedenle Google, kullanıcıları parolalarını değiştirmeleri ve oturum açmanın daha güvenli bir yolu olarak geçiş anahtarları da dahil olmak üzere diğer kimlik doğrulama biçimlerine güvenmeleri konusunda uyardı.

Veri ihlali yalnızca "kısa bir süreliğine" açığa çıktı.

Bu ihlalin tarihin en büyüğü olarak tanımlanmasına rağmen, araştırmacılara göre 16 milyar oturum açma bilgisi yalnızca "kısa bir süreliğine" ifşa edildi. Siberhaber RaporuAncak bu süre, bilgisayar korsanlarının bilgi edinip hesapları ele geçirmesi için yeterliydi. Siber güvenlik uzmanları, kısa süreli veri ifşasının bile kimlik hırsızlığı ve finansal dolandırıcılık gibi ciddi sonuçlara yol açabileceğini vurguluyor.

Cybernews, "Buradaki tek olumlu nokta, tüm veri kümelerinin yalnızca kısa bir süre için açığa çıkması: Araştırmacıların bunları keşfetmesi için yeterince uzun, ancak büyük miktardaki verileri kimin kontrol ettiğini bilmesi için yeterince uzun değil." diyor. Bu, açığa çıkma çok daha uzun sürseydi potansiyel hasarın çok daha büyük olabileceği anlamına geliyor.

Ek olarak, keşfedilen 30 veri kümesinin çoğuna geçici olarak ücretsiz ve açık kaynaklı bir arama motoru olan Elasticsearch veya "nesne depolama örnekleri" aracılığıyla erişilebiliyordu. Elasticsearch, güçlü bir araç olmasına rağmen, yanlış yapılandırıldığında hassas verilere yetkisiz erişime izin veren bir güvenlik açığı haline gelebilir. Uzmanlar, bu tür olayların tekrarlanmasını önlemek için bu sistemlerin uygun şekilde güvenliğini sağlamanın önemini vurguluyor.

Saldırının arkasındaki neden "bilgi hırsızı" kötü amaçlı yazılımıdır

mobil, kötü amaçlı yazılım

Raporlara göre, oturum açma kimlik bilgilerinin ifşa edilmesinin ardındaki temel neden "Infostealer" kötü amaçlı yazılımının kullanılmasıdır. Bu kötü amaçlı yazılımlar, parolalar ve sohbet kayıtları gibi hassas verileri çalmak ve bunları bilgisayar korsanlarına göndermek için özel olarak tasarlanmıştır.

Siber güvenlik uzmanı Diachenko, "Bu sızıntıların kaynağı çeşitli Infostealer programlarının günlükleridir. Büyük olasılıkla, arka uç altyapısı açıkta bırakılmıştır. Elasticsearch ortamı, bu günlükleri sorgulamak ve analiz etmek için iyi bir platformdur." diyor.

Siber güvenlik uzmanı görüşlerini paylaşıyor

Güvenlik araştırmacısı ve web sitesinin sahibi Volodymyr Dyachenko ile iletişime geçtik SecurityDiscovery.com, son veri ihlali hakkında bilgi almak için bize ulaştı ve bunun sadece tek bir casus yazılım programı olmadığını, çeşitli kötü amaçlı yazılımlar olduğunu açıkladı:

"Öncelikle, sızıntının tek bir kaynağı yoktu," diyor Diachenko. "Sorun sadece sayı değil (bu korkutucu olsa da!), aynı zamanda günümüzde veri çalan kötü amaçlı yazılım enfeksiyonlarının ölçeği ve yaygınlığı."

"Bu sayının yansıttığı şey, yalnızca bu yılın başından beri kamuoyuna açıklanan çeşitli bilgi hırsızlığı yazılım veri kümelerinin hacmidir. Ekibim ve ben, bunları, yanlışlıkla geride bırakılan korumasız veri ambarları aracılığıyla gözlemledik." diye ekliyor.

Bu veri ihlalinin çeşitli bilgi çalma programlarından kaynaklandığı biliniyor ve bu durum, hassas verileri bu sürekli gelişen tehditlerden korumak için siber güvenlik önlemlerinin güçlendirilmesine yönelik acil ihtiyacı vurguluyor.

Hesaplarınızı korumak için şifrelerinizi hemen değiştirin.

Kötü şifreli not defteri

16 milyar hesaba ait giriş bilgilerinin sızdırılmasıyla, hesaplarınızın tehlikeye atılma olasılığı artıyor. Kontrol edilmezse, siber suçlular hesaplarınıza erişebilir ve bu da kimlik avı saldırılarına, kimlik hırsızlığına, fidye yazılımlarına ve diğer risklere yol açabilir.

Bununla mücadele etmek için, özellikle birden fazla hesap için aynı parolayı kullanıyorsanız, parolalarınızı hemen değiştirin. güçlü ve karmaşık şifre Sayıları ve sembolleri birleştirir. Bir araç kullanabilirsiniz Şifre Gücü Ölçer Seçtiğiniz şifrenin gücünü derecelendirmek için PasswordMonster'ı kullanın.

Şifre yönetimini kolaylaştırmak için en iyi şifre yöneticilerinden birini kullanmanızı öneririz. Bu araçlar, şifrelerinizi saklamanıza ve güvence altına almanıza, alanları otomatik doldurmanıza ve farklı hesaplar arasında geçiş anahtarlarını desteklemenize yardımcı olarak ekstra bir güvenlik katmanı sağlar.

Bir saldırıdan etkilenip etkilenmediğinizi nasıl kontrol edersiniz?

Have I Been Pwned web sitesinin ekran görüntüsü

E-postanızın ve şifrenizin bu büyük veri ihlalinden etkilenip etkilenmediğini öğrenmenin en kolay yolu bir web sitesi kullanmaktır. Ben Pwned Var mıBu, saldırılardan veri toplayan ve çevrimiçi hesabınız tehlikeye girdiğinde size uyarılar gönderebilen ücretsiz bir hizmettir. Bu site, veri sızıntılarını kontrol etmek için olmazsa olmaz bir araçtır.

E-postanızın ele geçirilmesi durumunda site sizi bilgilendirecek ve ayrıca şifrenizin ele geçirilip geçirilmediğini de kontrol edebileceksiniz. Pwned ŞifrelerBu özellik özellikle parolalarınızın tehlikeye girip girmediğini tespit etmek açısından önemlidir.

Doğrudan sitede manuel bir kontrol gerçekleştirebilirsiniz, ancak bir servis kullanmanızı da öneririz Bana bildir Hesaplarınızın gelecekte etkilenmemesini sağlamak için bu hizmet, gelecekte verileriniz tehlikeye girerse otomatik bildirimler almanızı sağlayarak size ek bir koruma katmanı sağlar.

Peki şimdi neler oluyor?

Kötü amaçlı yazılım algılama uyarısını görüntüleyen grafik ekran

Güvenlik araştırmacıları, Apple kimlik bilgileri de dahil olmak üzere 16 milyardan fazla oturum açma kimlik bilgisini içeren, "tarihin en büyük veri ihlallerinden biri" olarak tanımladıkları şeyi keşfettiler. Bir rapora göre Siber haberlerBu muazzam miktardaki bilgi, yılbaşından bu yana ortaya çıkan birçok veri setinde yer alıyor.

Araştırmacılar şimdiye kadar her biri 30 milyara kadar kayıt içeren 3.5 veri kümesi keşfetti. Bu, sosyal medyadan ve VPN oturum açmalarından kurumsal ve geliştirici platformlarına kadar her şeyi içerir.

"Bu sadece bir sızıntı değil, kitlesel bir istismar planı," dedi araştırmacılar Cybernews'e. Bu büyük ihlal, bireyler ve kuruluşlar için önemli bir tehdit oluşturuyor ve hassas hesapları ve verileri korumak için acil güvenlik önlemleri gerektiriyor. Parolaları değiştirmek, mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmek ve çeşitli hesaplardaki şüpheli faaliyetleri izlemek çok önemli.

Mervan Redha 2632 ileti 0 yorumlar
Bunları da beğenebilirsin Yazarın diğer

Yoruma kapalı.