149 Milyon Çalıntı Veri Bulundu: Netflix Şifrelerinden Devlet Sitelerine

149 Milyon Çalıntı Veri Bulundu: Netflix Şifrelerinden Devlet Sitelerine Güvenlik araştırmacısı Jeremiah Fowler, internete tamamen açık halde duran büyük bir veritabanı keşfetti. Bu veritabanında 149 milyondan fazla çalıntı kullanıcı adı ve şifre bulunuyor.

149 Milyon Çalıntı Veri Bulundu: Netflix Şifrelerinden Devlet Sitelerine

Güvenlik araştırmacısı Jeremiah Fowler, internete tamamen açık halde duran büyük bir veritabanı keşfetti. Bu veritabanında 149 milyondan fazla çalıntı kullanıcı adı ve şifre bulunuyor.

Veritabanının Özellikleri

• Toplam Veri: 149 milyon 404 bin 754 giriş bilgisi.
• Veri Boyutu: Yaklaşık 96 GB ham veri.
• İçerik: Gmail, Facebook, Instagram, Yahoo ve Netflix gibi popüler platformlara ait hesap bilgileri, banka ve kredi kartı girişleri, kripto cüzdanlar ve finansal hizmetler.

Devlet Siteleri ve Güvenlik Tehditleri

• Veritabanında farklı ülkelerden .gov uzantılı devlet sitelerine ait giriş bilgileri de yer alıyor. Bu bilgiler, oltalama saldırıları, kimliğe bürünme veya kamu ağlarına sızma girişimlerinde kullanılabilir.
• Fowler, incelediği örneklerde hassas finansal verilerin açıkça bulunduğunu belirtiyor.

Veri Elde Etme Yöntemleri

• Veritabanının büyük olasılıkla, kullanıcıların bilgisayarlarına bulaşan zararlı yazılımlar aracılığıyla elde edilen bilgilerden oluştuğu tahmin ediliyor. Bu yazılımlar, şifreleri çalabilir veya klavye vuruşlarını kaydedebilir.

Süreç ve Riskler

• Veritabanı, mağdura ve kaynağa göre arama yapmayı kolaylaştıracak şekilde yapılandırılmış. Ancak, keşiften sonra kayıt sayısının artmaya devam etmesi endişe verici.
• Fowler, kullanıcıları korumak amacıyla barındırma hizmeti sağlayıcısıyla iletişime geçerek veritabanının kapatılmasını sağladı. Ancak bu süreç yaklaşık bir ay sürdü.

Kullanıcı Güvenliği Önerileri

• Uzmanlar, çalınan giriş bilgilerinin hâlâ geçerli olmasının büyük bir sorun olduğunu vurguluyor.
• Kullanıcılara antivirüs yazılımı kullanmaları, işletim sistemlerini güncel tutmaları ve yalnızca güvenilir kaynaklardan uygulama indirmeleri öneriliyor.
• İki aşamalı doğrulama ve güçlü şifrelerin kullanımı da bu tür tehditlere karşı kritik önemde.

Sonuç

Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturmakta. Kullanıcıların kişisel bilgilerini korumak için daha dikkatli olmaları ve güvenlik önlemlerini artırmaları gerekmektedir.