Dijital dünyayı sarsan siber güvenlik ihlali, tarihin en büyük veri sızıntısı olarak kayıtlara geçti. Apple, Facebook, Google, Instagram, Microsoft, Netflix, PayPal, Discord, Telegram, GitHub gibi dev platformlara ait yaklaşık 16 milyar hesap bilgisi sızdırıldı. Sızıntının yalnızca bu platformlarla sınırlı kalmadığı, 29’dan fazla ülkede devlet hizmetlerine ait kullanıcı verilerinin de açığa çıktığı belirtildi.
Uzmanlara göre, sızan bilgiler yeni ve güncel içerikler barındırıyor. Türkiye’den de çok sayıda kullanıcının etkilenmiş olabileceği tahmin ediliyor. Saldırganların, infostealer adlı zararlı yazılımlar aracılığıyla hesap bilgilerini, çerezleri, oturum verilerini ve finansal bilgileri topladığı ifade ediliyor.
Siber güvenlik uzmanları, kullanıcıların hesaplarını hemen gözden geçirmesini, şifrelerini güncellemesini ve mümkünse iki faktörlü kimlik doğrulama (2FA) özelliğini etkinleştirmesini öneriyor. Öte yandan, bazı oturum bilgileri üzerinden 2FA korumasının da aşılabildiği uyarısı yapılıyor.
Yubico’nun İngiltere Direktörü Niall McConachie, bu sızıntının geleneksel şifre kullanımının artık yeterli olmadığını gösterdiğini vurgularken, daha güvenli giriş yöntemi olan “passkey” sistemlerinin yaygınlaşması gerektiğini belirtti.
Milyonlarca kullanıcı için adeta bir alarm niteliği taşıyan bu sızıntı, dijital hesap güvenliğinin yeniden gözden geçirilmesini zorunlu kılıyor.
