Dijital dünyayı sarsan gelişme... Aralarında teknoloji devlerinin ve devlet kurumlarının da bulunduğu çok sayıda platformun kullanıcı verileri internete sızdı. Uzmanlar, olayın şimdiye kadar kayda geçen en büyük siber güvenlik ihlali olduğunu belirtiyor. Milyonlarca kişinin bilgileri risk altındayken, tehlikenin boyutu küresel düzeye ulaştı.
Tarihe geçecek bir veri sızıntısı yaşandı. Milyarlarca hesap bilgisi bir anda internette dolaşıma girdi. Kişisel verilerden kamuya ait kritik bilgilere kadar uzanan bu ihlalle ilgili olarak konuşan uzmanlar, bu gelişmenin dijital çağın en büyük tehlikelerinden biriyle karşı karşıya olduğumuzu gösterdiğini söylüyor.
Tarihin en büyük veri sızıntısı
Apple, Google, Facebook, Telegram ve daha birçok platform ile devlet kurumlarına ait 16 milyarı aşkın kullanıcı verisi internete sızdı. Hem bireylerin hem de devletlerin güvenliğini tehdit eden bu olay, şimdiye dek kayda geçen en büyük veri sızıntısı olarak değerlendiriliyor.
Cybernews ve bağımsız siber güvenlik araştırmacılarının yaptığı analizler, dünya çapında milyonlarca kişiye ait şifreler ve oturum verilerinden oluşan dev bir veri paketini ortaya çıkardı. Uzmanlar, yaklaşık 30 farklı veritabanından elde edilen bilgilerin bir araya getirilmesiyle bu sızıntının, tekil bir ihlalin ötesinde organize bir dijital saldırı zincirinin sonucu olduğunu belirtiyor.
Facebook, Google, Telegram, Instagram, Apple, Microsoft ve PayPal gibi dijital devlerin yanı sıra, birçok ülkenin resmi kurumlarına ait hesapların da bu veri setinde yer aldığı ifade ediliyor.
Devlet sistemleri de hedefte
Yalnızca bireysel kullanıcılar değil, kamu sistemleri de bu sızıntının etkisi altında. Siber güvenlik araştırmacısı Jeremiah Fowler, 29 farklı ülkenin .gov uzantılı toplam 220 e-posta adresine ulaştığını duyurdu. ABD, İngiltere, Hindistan, Çin ve İsrail gibi ülkelerin resmi hesaplarının, siber casusluk ya da kimlik avı saldırılarına açık hâle geldiği vurgulandı.
Sızdırılan 47 GB boyutundaki veri kümesinin, 2019 yılında kurulan ve 20’den fazla ülkeye alan adı ile hosting hizmeti veren World Host Group adlı şirkete ait bir sistemde depolandığı tespit edildi. Ntv'nin haberine göre; Fowler’ın uyarısı sonrası veri erişimi engellenmiş olsa da, bilgilerin bir süreliğine internet ortamında serbestçe dolaşması, tehlikenin boyutunu daha da artırdı.
İlk kez ortaya çıkan bilgiler
Sızıntının büyüklüğü kadar önemli bir başka nokta ise, verilerin çoğunlukla "yeni" bilgilerden oluşması. Cybernews uzmanları, bu bilgilerin daha önceki sızıntılardan alınmış değil, ilk kez açığa çıkmış kullanıcı verileri olduğunu bildirdi.
Siber güvenlik uzmanları, yaşanan ihlalin yalnızca kişisel hesapları değil, ulusal güvenlik altyapılarını da tehdit edebileceği uyarısında bulunuyor. Sızan e-posta adreslerinin bir kısmının diplomatik ve askeri pozisyonlardaki kamu çalışanlarına ait olduğu belirtiliyor.
Kendinizi nasıl koruyabilirsiniz?
Uzmanlar, bu tip olaylara karşı bireysel önlemlerin büyük önem taşıdığını vurguluyor. Şu adımlar, siber güvenliğinizi artırmak adına atılabilecek en etkili hamleler arasında:
Her hesap için farklı ve güçlü şifreler kullanın.
Şifre yönetim uygulamalarıyla parolalarınızı yönetin.
İki faktörlü kimlik doğrulama (2FA) sistemini aktif hale getirin.
Şüpheli e-posta ve mesajlardaki bağlantılara tıklamaktan kaçının.
Cybernews’e göre, dünya genelinde 5,5 milyar internet kullanıcısından milyonlarcasının en az bir hesabı bu sızıntıdan etkilenmiş durumda.
“Veriniz sızmadan önlem alın”
Siber güvenlik danışmanı Javvad Malik, yaşanan olayın teknik boyutunun ötesinde bireysel sorumluluğa da işaret ettiğini belirterek, “Bu olay bize siber güvenliğin sadece teknik bir mesele değil, kişisel farkındalıkla da yakından ilgili olduğunu hatırlatıyor”
dedi.
Giderek daha hedef odaklı hâle gelen dijital saldırılar karşısında, farkındalık sahibi olmak ve basit önlemleri uygulamak artık bir tercih değil, dijital dünyada hayatta kalmanın temel şartı olarak görülüyor.
