30 farklı veri tabanına dağılmış bu hassas veriler, dünya genelinde milyonlarca kullanıcının kişisel güvenliğini tehdit ediyor. Siber güvenlik uzmanları, acil önlemler alınması konusunda kritik uyarılarda bulunuyor.
Cybernews araştırmacılarının elde ettiği bilgilere göre, bu devasa veri sızıntısının arkasında "infostealer" adı verilen kötü amaçlı yazılımlar bulunuyor. Bilgisayar ve cep telefonlarında sessizce çalışan bu zararlı yazılımlar, kullanıcıların şifrelerini, çerezlerini ve belirteçlerini çalarak 30 farklı veri tabanında topladı. Mağdurların birçoğunun, kendisini meşru bir uygulama gibi gizleyen ve Android mobil cihazlarını enfekte eden tehlikeli Crocodilus gibi kötü amaçlı yazılımlardan etkilendiği belirtiliyor.
Siber güvenlik uzmanları, bu durumun Apple, Google veya Facebook gibi şirketlere yönelik doğrudan bir siber saldırı olmadığını ancak çalınan kimlik bilgilerinin popüler ve temel hizmetlerin oturum açma URL'lerini içeren dosyalarda bulunmasının tehdidin boyutunu büyüttüğünü vurguluyor. Sızdırılan bu devasa veri hacmi, uzmanlara göre on yılın en büyük siber risklerinden birini temsil ediyor. Telegram, GitHub ve hatta bazı ülkelerin hükümet servislerine ait hesapların bile tehlikeye atıldığı rapor ediliyor.
Milyarlarca parolanın açığa çıkmasıyla birlikte, kullanıcıların hesap ele geçirme ve kimlik hırsızlığı riskine karşı dijital güvenlik önlemlerini bir an önce alması hayati önem taşıyor. Uzmanlar şu kritik adımları öneriyor:
- Hemen Şifrelerinizi Değiştirin: Tüm hesaplarınızın şifrelerini derhal değiştirin. Güçlü ve benzersiz kombinasyonlar oluşturarak büyük ve küçük harfleri, sayıları ve sembolleri bir arada kullanın. Şifrelerinizi düzenli olarak değiştirmek de önemlidir.
- İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Google, Facebook ve Telegram gibi hizmetlerde sunulan bu ek güvenlik katmanını mutlaka kullanın. 2FA, oturum açma işleminize SMS yoluyla gönderilen veya bir uygulama tarafından oluşturulan geçici bir kod gibi ek bir doğrulama adımı ekleyerek güvenliğinizi artırır.
- Mesajlaşma Uygulamalarında Ek Önlemler: WhatsApp ve Telegram gibi hizmetler hesap ele geçirme için sıkça hedef alınmaktadır. WhatsApp'ta ayarlardan iki adımlı doğrulamayı etkinleştirin. Telegram'da ise ek bir parola ayarlayın ve gizlilik seçeneklerinde iki faktörlü kimlik doğrulamayı etkinleştirin.
- Hesabınızın Güvenliğini Kontrol Edin: E-posta adresinizin veya oturum açma bilgilerinizin büyük sızıntılara dahil edilip edilmediğini kontrol etmek için "Have I Been Pwned" gibi güvenilir hizmetleri kullanın.
Küresel çapta yaşanan bu siber güvenlik tehdidini ve gelişmeleri yakından takip etmeye devam edeceğiz. Siber dünyadaki güvenliğiniz için proaktif adımlar atmanız gerektiğini unutmayın.
