Siber güvenlik uzmanı Jeremiah Fowler’a göre, 184 milyonun üzerinde kullanıcının şifresinin büyük bir veri ihlali sonucunda açığa çıkmış olabileceği öne sürülüyor. Bu sızıntının Apple ve Google kullanıcı adları ile şifreleri, sosyal medya ve banka hesaplarını kapsadığı belirtiliyor.
İddialara göre, söz konusu şifrelerin bulunduğu veri tabanı şifrelenmemiş ve herhangi bir koruma önlemi olmaksızın erişime açık durumda.
Bilgiler Arasında Yok Yok
ZDNet’in haberine göre, bu veritabanında Apple ve Google hesap bilgileri, Facebook, Instagram ve Snapchat gibi sosyal medya platformlarına ait oturum bilgileri, banka hesapları, sağlık hizmetleri ve hükümet sistemlerine giriş bilgileri de yer alıyor.
Fowler, sızdırılan bilgilerin doğruluğunu teyit etmek için listedeki bazı e-posta adreslerine ulaşmaya çalıştığını aktardı.
Bunun yanı sıra, bahsedilen veritabanının “infostealer” adlı kötü amaçlı yazılımlar tarafından oluşturulduğu düşünülüyor. Bu yazılımlar, kullanıcıların tarayıcılarındaki kayıtlı şifreler, otomatik doldurma bilgileri, çerezler, e-postalarda saklanan dosyalar ve mesajlaşma uygulamalarındaki verileri çalabilir.
Snapchat: Bilgimiz Yok
Mashable’a açıklama yapan Snapchat yetkilileri, platformlarında herhangi bir güvenlik açığı veya sızıntı tespit etmediklerini ifade etti.
Ayrıca, Fowler, veritabanını barındıran sunucu şirketiyle iletişime geçtikten kısa bir süre sonra bu kayıtların yayından kaldırıldığını belirtti.
Ancak şirket, dosyanın sahibi hakkında bilgi vermediği için bu durumun kasten mi yoksa bir hata sonucu mu gerçekleştiği soru işareti olarak kalıyor.
Gizli Bilgilerinizi E-Mail’de Saklamayın
Fowler, “Çoğu insan, e-posta hesaplarını bedava depolama alanı olarak değerlendirip vergi formları, sözleşmeler ve şifreler gibi pek çok hassas bilgiyi burada saklıyor. Eğer kötü niyetli kişiler milyonlarca e-posta hesabına erişim sağlamayı başarırsa bu durum ciddi güvenlik ve gizlilik sorunlarına yol açabilir” uyarısında bulundu.
Utilizan internet kullanıcılarının e-posta hesaplarındaki hassas bilgilerini düzenli olarak silmelerini öneren Fowler, gerekli olduğunda şifrelenmiş bulut depoları kullanmanın daha güvenli bir çözüm olacağını vurguladı.
