Siber güvenlik platformu Cybernews'deki araştırmacılara göre, Apple, Facebook, Google ve hatta kamu hizmetlerine ait 16 milyar şifre ve oturum açma bilgisi sızdırıldı.

Araştırmacılar bunu şimdiye kadarki 'en büyük veri ihlali' olarak niteliyor.

Bu hafta yayınlanan raporda bulgularını açıklayan Cybernews araştırmacıları, yakın zamanda her biri çok miktarda oturum açma bilgisi içeren, ifşa edimiş 30 veri kümesi keşfetti.

Bu veri kümelerinde Google, Facebook ve Apple gibi çeşitli popüler platformları kullanan insanların kullanıcı parolaları yer alıyor.

16 milyar, bugün Dünya'daki insan sayısının yaklaşık iki katı olduğundan bu sayı, bazı kullanıcıların birden fazla hesap için kullandığı kimlik bilgilerinin sızdırılmış olabileceğini gösteriyor.

Cybernews, verilerde kesinlikle tekrarlar görüldüğünü ve bu nedenle "kaç kişinin veya hesabın gerçekten ifşa edildiğini söylemenin imkansız olduğunu" belirtti.

Ayrıca sızdırılan oturum açma bilgilerinin tek bir kaynaktan, örneğin tek bir şirketi hedef alan bir ihlalden kaynaklanmadığı belirtiliyor. Bunun yerine, verilerin zaman içinde birden fazla olayla çalındığı ve ardından derlenip kısa süreliğine dışarıya açıldığı anlaşılıyor.

Siber güvenlik kuruluşuna göre hackerlar bu hassas bilgileri almak için muhtemelen mağdurların cihazına veya sistemlerine sızan kötü amaçlı yazılımlar kullandı.

CBS News'in 60 Dakika programına konuk olan uzmanlar siber güvenlik ihlallerinin daha da kötüleşebileceğinden endişe ediyor.

Google, milyarlarca kullanıcısını şifrelerini değiştirmeleri konusunda uyarırken, hemen ardından diğer teknoloji devlerinden de uyarılar geldi.

Forbes'a göre FBI ayrıca Amerikalılara özellikle SMS yoluyla gelen ve güvenilir olmayan bağlantılara tıklamamaları yönünde uyarılar gönderdi.

Cybernews'in bildirdiğine göre, ifşa edilen veri kümelerinin bir tanesi hariç tamamının daha önce kamuoyuna açıklanmadığı düşünülüyor. Bu da hassas verilerin yeni ve büyük olasılıkla güncel olduğu anlamına gelebilir.

Çok kısa bir süre açık kaldı

Dahası, ihlaller henüz sona ermemiş olabilir. Olayı inceleyen araştırmacılar, birkaç haftada bir yeni büyük veri kümelerinin ortaya çıktığını ve bunun da kötü amaçlı yazılımın hâlâ aktif ve etkili olduğunu gösterdiğini belirtti.

Ancak araştırmacılar, bahsi geçen veri kümelerinin çok kısa bir süre için ifşa edildiğini ve hemen ardından kapatıldığını dile getirdi. Bu kısıtlı sürede ekip veri sızıntısını tespit edebildi, ancak sızıntının kaynağı saptanamadı.

En büyük kümede Portekizliler var

Ekibin ortaya çıkardığı veri kümeleri büyük ölçüde farklılık gösteriyor.

Örneğin, kötü amaçlı yazılımla elde edilen en küçük küme 16 milyondan fazla kayda sahipti.

Bu arada, büyük olasılıkla Portekizce konuşanları etkileyen en büyük küme ise 3,5 milyardan fazla kaydı barındırıyordu. Ancak bahsi geçen popüler platformların milyonlarca Türk kullanıcısı var, dolayısıyla Türkçe e-postalar, Facebook hesapları vb. kaynaklardan elde edilen şifrelerin de bu veri kümelerinde yer alması olası.

İfşa edilmiş kimlik bilgilerine sahip bir veri kümesinde ortalama 550 milyon kayıt olduğu tespit edildi.

Şifrenizin sızdırılıp sızdırılmadığını nasıl anlarsınız?

Kullanıcıların şifrelerinin sızdırılıp sızdırılmadığını bilmesinin tek bir yolu yok. Yapılacak en iyi şey tüm şifrelerin mümkün olan en kısa sürede değiştirilmesi ve iki faktörlü kimlik doğrulama kullanmak.

İki faktörlü kimlik doğrulama, yeni bir konumdan veya cihazdan oturum açtığınızda, hizmetin yalnızca parolanızı değil, aynı zamanda SMS, e-posta veya üçüncü taraf bir uygulama aracılığıyla gönderilen bir kodu da istemesiyle çalışıyor.

Ayrıca kullanıcıların hesaplarını yakından takip etmesi ve olağan dışı bir aktivite olup olmadığına dikkat etmesi tavsiye ediliyor.

Şifrenizi değiştirirken çoğu servis, tüm cihazlarda hesabınızdan çıkış yapma seçeneği de sunuyor. Bu sayede hesabınıza erişim sağlayan diğer herkes dışarı atılıyor.

Öte yandan kullanıcıların şifrelerinin güvenliğini kontrol edebilmesini sağlamaya yönelik çabalar da var. Bunlardan biri, güvenlik uzmanı Troy Hunt tarafından yönetilen Have I Been Pwned platformu. Arama motoru, e-posta adresiniz veya telefon numaranızla arama yapmanıza olanak tanıyan platformda kullanıcılar yeşil ekranla karşılaşırsa sızıntı tespit edilemediği anlamına geliyor. Sızıntı durumunda ise hangi ihlallerin kendilerini etkilediğini gösteren bir ekranla karşılaşıyor.

En güvenli yol fiziksel anahtar

Gmail veya Microsoft e-posta adresi gibi merkezi "hub" hesaplar için bilinen en güvenli yol ise, fiziksel bir güvenlik anahtarı kullanmak.

Bir USB belleği andıran bu güvenlik anahtarları sayesinde bir saldırgan kimlik bilgilerini çalmayı başarsa bile, yeni bir cihazdan oturum açmaya çalıştığında fiziksel anahtar olmadan başarılı olamıyor.