Dünyanın en büyük veri ihlallerinden biri yaşandı. Apple, Facebook, Google gibi teknoloji devlerinin yanı sıra Instagram, Microsoft, Netflix, PayPal, Roblox, Discord, Telegram ve GitHub gibi platformlara ait yaklaşık 16 milyar hesap bilgisi sızdırıldı. Ayrıca 29'dan fazla ülkenin devlet hizmetlerine ait kullanıcı bilgileri de bu sızıntının bir parçası. Türkiye de dahil olmak üzere birçok ülkeden milyonlarca kullanıcının verilerinin tehlikede olduğu bildirildi.
Siber güvenlik uzmanları, kullanıcıları şifrelerini acilen değiştirmeleri konusunda uyarıyor. Sızan bilgilerin yalnızca eski verilere değil, güncel oturumlara ve çerezlere dayandığı belirtiliyor. Bu durum, iki faktörlü kimlik doğrulama (2FA) gibi koruma yöntemlerinin bile bazı durumlarda aşılabildiğini ortaya koyuyor.
Uzmanlar, bu devasa veri setinin çoğunlukla "infostealer" olarak adlandırılan zararlı yazılımlar aracılığıyla ele geçirildiğini açıkladı. Bu yazılımlar, cihazlara sızarak kullanıcıların giriş bilgileri, finansal veriler ve diğer kişisel bilgilerini çalabiliyor.
CyberNews araştırmacıları, kullanıcıların hesap güvenliğini sağlamak için şifrelerini güncellemelerini, 2FA özelliğini aktif hale getirmelerini ve hesap hareketlerini düzenli olarak kontrol etmelerini öneriyor. Yubico’nun İngiltere Direktörü Niall McConachie ise, yaşanan olayın geleneksel şifrelerin yetersizliğini gösterdiğini, bunun yerine "passkey" gibi şifresiz giriş sistemlerinin daha güvenli olduğunu vurguladı.
Milyarlarca hesabı etkileyen bu sızıntı, dijital güvenliğin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların en kısa sürede gerekli önlemleri almaları hayati önem taşıyor.
