Siber güvenlik araştırmacıları, tarihin en büyük veri ihlallerinden birini keşfetti. 361 milyon benzersiz e-posta, kullanıcı adı ve parola artık karanlık web forumlarında satışa sunuluyor.
Toplam 122 GB büyüklüğünde olan ve 1.700 dosyada 2 milyar satır veri içeren devasa veri seti, özel bir Telegram kanalı üzerinden sadece 500 dolara satışa sunuluyor.
Cyber Press’e göre, Mayıs 2024’te keşfedilen ihlalin, daha önce derlenmiş kombolistler ve gelişmiş bilgi hırsızı kötü amaçlı yazılımlar tarafından toplanan bilgiler de dahil olmak üzere çeşitli kaynaklardan gelen verilerin bir derlemesi olduğu görülüyor.
Bu kötü amaçlı yazılım, tuş kaydı, bellek kazıma ve hatta bazı durumlarda çok faktörlü kimlik doğrulamayı atlatma gibi hassas verileri enfekte olmuş sistemlerden çıkarmak için gelişmiş teknikler kullanıyor.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files
Ele geçirilen veriler, aşağıdakiler de dahil olmak üzere çok çeşitli büyük teknoloji platformlarını ve hizmetlerini kapsıyor:
- E-posta
- Amazon
- Spotify
- Netflix
- PayPal
- Son Geçiş
- Adobe
- Seğirme
- Coinbase
Cyber Press araştırmacıları, birden fazla hesap kimlik bilgisini test ederek verilerin gerçekliğini doğruladı ve birçoğunun hala aktif olduğunu ve çeşitli çevrimiçi hizmetlere erişmek için kullanılabileceğini doğruladı. Bu, etkilenen kullanıcılar için olası mali hırsızlık, kimlik dolandırıcılığı ve hesap devralmaları gibi önemli riskler oluşturur.
Bu ihlalin ölçeği benzeri görülmemiş düzeydedir; yalnızca Gmail, yaklaşık 9 milyon tehlikeye atılmış oturum açma bilgisinden sorumludur. Veriler, algılanan güvenlik ve anonimlik nedeniyle siber suçlular arasında giderek daha popüler hale gelen şifreli Telegram kanalları aracılığıyla satılmaktadır.
Siber güvenlik uzmanları kullanıcıları kendilerini korumak için derhal harekete geçmeye çağırıyor:
- Özellikle ihlalde adı geçen tüm çevrimiçi hesaplarınızın şifrelerini değiştirin.
- Mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirin.
- Her çevrimiçi hizmet için benzersiz, güçlü parolalar kullanın.
- Yetkisiz erişim veya şüpheli etkinlik belirtilerine karşı hesapları yakından izleyin.
- Sızdırılan bilgileri istismar edebilecek potansiyel kimlik avı girişimlerine karşı dikkatli olun.
Bu büyük veri sızıntısı, siber güvenlikteki devam eden zorlukların ve sağlam çevrimiçi koruma önlemlerinin kritik öneminin çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Soruşturmalar devam ederken, bu ihlalin tam etkisi henüz görülmedi, ancak şüphesiz dünya çapında milyonlarca kullanıcı için çevrimiçi gizlilik ve güvenlik açısından önemli bir tehdit oluşturuyor.
“Sisteminiz Saldırı Altında mı? Cynet XDR’yi deneyin: Uç Noktalar, Ağlar ve Kullanıcılar için Otomatik Algılama ve Yanıt!” – Ücretsiz Demo