Araştırmacılar, bu durumu şimdiye kadarki en büyük veri sızıntısı olarak tanımladı. Bu hafta yayımladıkları raporda, uzmanlar her biri milyonlarca şifre içeren toplamda 30 ayrı veri kümesi keşfettiklerini açıkladı. Söz konusu veri dosyalarında Google, Facebook ve Apple kullanıcılarının giriş bilgileri yer alıyor.

16 milyar sayısı, dünya nüfusunun yaklaşık iki katı olması nedeniyle bazı hesapların tekrarlı bilgiler içerebileceğine işaret ediyor. Cybernews, bu bilgilerin birden fazla veri ihlalinden derlendiğini ve net kullanıcı sayısının belirlenmesinin mümkün olmadığını belirtti.

Sızan bilgiler, tek bir hackleme olayından değil, zaman içinde farklı saldırılarla ele geçirilmiş verilerin bir araya getirilmesiyle oluştu. Bu verilerin, kötü amaçlı yazılımlar yoluyla ele geçirildiği düşünülüyor.

CBS News’in “60 Minutes” programına konuşan uzmanlar, siber saldırıların daha da kötüleşebileceği uyarısında bulundu. Google ve diğer teknoloji devleri, kullanıcılarını şifrelerini hemen değiştirmeleri konusunda bilgilendirdi.

Ayrıca, FBI da Amerikalılara özellikle SMS yoluyla gelen güvenilir olmayan bağlantılara tıklamama uyarısında bulundu.

Cybernews’in raporuna göre, sızdırılan dosyaların neredeyse tamamı daha önce kamuoyuna açıklanmamış durumda. Bu da, verilerin hem yeni hem de güncel olabileceğini gösteriyor.

Araştırmacılar, söz konusu veri kümelerinin sadece kısa bir süreliğine erişime açık kaldığını ve ardından kaldırıldığını aktardı. Bu kısa zaman diliminde sızıntı tespit edilebilmiş olsa da, kaynağı henüz belirlenemedi.

Veri kümeleri boyut olarak farklılık gösteriyor. En küçük dosyada 16 milyondan fazla hesap bilgisi yer alırken, en büyük dosyada ise 3,5 milyardan fazla kayıt bulunuyor. Bu büyük kümenin özellikle Portekizce konuşan kullanıcıları etkilediği düşünülüyor.

Türkiye’de milyonlarca kişi bu platformları kullandığı için, Türkçe e-posta adresleri ve sosyal medya hesaplarının da sızdırılan veriler arasında bulunması muhtemel.

Ortalama bir veri kümesinde 550 milyon kullanıcı bilgisi yer alıyor.

Şifrenizin çalınıp çalınmadığını nasıl anlarsınız?

Şifrenizin sızdırıldığını kesin olarak anlamanın bir yolu olmasa da, en güvenli adım tüm şifreleri yenilemek ve iki faktörlü kimlik doğrulama kullanmak.

Bu sistem, tanınmayan bir cihazdan giriş yapılmaya çalışıldığında SMS, e-posta veya uygulama üzerinden ek bir doğrulama kodu ister.

Kullanıcıların hesaplarını düzenli takip etmeleri ve şüpheli hareketlere karşı dikkatli olmaları da öneriliyor. Şifre değişimi sırasında çoğu platform, tüm cihazlardan çıkış yapma seçeneği sunar; böylece hesabınıza yetkisiz erişimler kesilir.

Ayrıca, güvenlik uzmanı Troy Hunt tarafından geliştirilen Have I Been Pwned gibi siteler üzerinden e-posta ya da telefon numaranızla kontrol yaparak bir sızıntıya maruz kalıp kalmadığınızı öğrenebilirsiniz.

En etkili güvenlik yöntemi: fiziksel anahtar

Google ya da Microsoft gibi kritik hesaplar için en güvenli yöntem, fiziksel bir güvenlik anahtarı kullanmaktır. USB’ye benzeyen bu cihaz, kullanıcı adı ve şifre çalınsa bile, yeni bir cihazdan giriş yapılmasını engeller. Çünkü fiziksel anahtar olmadan sistem erişime izin vermez.