ABD'li siber güvenlik uzmanı Jeremiah Fowler'ın yaptığı araştırma, dijital dünyanın risklerini bir kez daha gözler önüne serdi. Fowler araştırmasında internette herhangi bir güvenlik önlemi olmadan erişilebilen büyük ölçekli bir veri deposu keşfetti. Bu depolama merkezinde ise milyonlarca kişiye ait giriş bilgilerinin tutulduğu ortaya çıktı. Yapılan tespitlere göre bu veritabanı, 149 milyonu aşan kullanıcı adı ve parola kaydı içeriyor.
Yaklaşık 96 gigabaytlık bu veri deposunun içinde, günlük hayatta yaygın şekilde kullanılan e-posta servisleri ve sosyal medya platformlarının yanı sıra, finansal işlemlerle ilişkili son derece hassas bilgiler de bulunuyor. Banka ve kredi kartı girişleri, kripto para cüzdanları ve çeşitli çevrim içi ticaret hesaplarına ait verilerin aynı yerde toplanmış olması, güvenlik endişelerini artırıyor.
İncelemeler, yalnızca bireysel hesapların değil, bazı ülkelerde kamu kurumlarına ait internet sitelerinde kullanılan giriş bilgilerinin de bu veriler arasında yer aldığını gösteriyor. Uzmanlara göre bu tür bilgiler, dolandırıcılık girişimleri, kimlik sahteciliği ve kurumsal sistemlere yönelik siber saldırılar için ciddi bir risk oluşturuyor.
Kayıtların artışı güvenlik endişesini büyüttü
Verilerin kaynağına ilişkin değerlendirmelerde, bilgilerin büyük bölümünün kullanıcıların cihazlarına bulaşan zararlı yazılımlar aracılığıyla ele geçirilmiş olabileceği ihtimali öne çıkıyor. Bu yazılımların, klavye hareketlerini kaydederek veya arka planda çalışan formlar üzerinden bilgileri topladığı düşünülüyor.
, veritabanındaki kayıtların keşfin ardından da artış göstermesi. Bu durum, veri akışının devam ettiğine ve yeni bilgilerin sisteme eklenmiş olabileceğine işaret ediyor. Kayıtların, kullanıcı veya kaynak bazlı kolay arama yapılabilecek şekilde düzenlenmiş olması da kötüye kullanım ihtimalini güçlendiriyor.
Veri havuzunun kim tarafından oluşturulduğu kesinleşmiş değil. Ancak güvenlik uzmanının ilgili hizmet sağlayıcıyla temasa geçmesi sonucunda, veritabanına erişimin kapatıldığı bildiriliyor. Sürecin zaman alması ise benzer risklerin hâlen internet ortamında var olabileceğine dair endişeleri artırıyor. Uzmanlar, kullanıcıların hesap güvenliğini güçlendirmesi ve aynı parolayı birden fazla platformda kullanmaktan kaçınması gerektiği uyarısında bulunuyor.
son yıllardaki veri sızıntısı ne kadar?
Son yıllarda veri sızıntıları hızla artması dikkat çekiyor. ABD merkezli ITRC verileri, 2023’te yüz milyonlarca kullanıcı kaydının ele geçirildiğini ortaya koyarken, ENISA ve FTC raporları da en çok kullanıcı adı, şifre ve finansal bilgilerin sızdırıldığını doğruluyor. Uzmanlar, bu durumun küresel ölçekte kalıcı bir siber güvenlik sorunu hâline geldiğine dikkat çekiyor.
