Çevrimiçi hesaplarınız iyi korunuyor mu? Eğer cevabınız mevcut hesaplarınızın güvende olduğu yönündeyse, muhtemelen... nestGüvenlik firması UpGuard, e-posta adresleri, şifreler ve ABD Sosyal Güvenlik numaraları da dahil olmak üzere milyarlarca kayıt içeren güvenli olmayan bir veritabanı keşfetti. NumbersBu, yakın zamanda gerçekleşen tek bir siber saldırı değil, son on yıldaki çeşitli veri sızıntılarından derlenmiş bir veri setidir.
Toplam veri tabanı hacminin yaklaşık üç milyar e-posta ve parola kombinasyonuna ve daha hassas kimlik bilgilerini içeren yaklaşık 2,7 milyar kayda ulaşması bekleniyor. Bu kadar büyük bir hacimde milyonlarca mükerrer kayıt olacağı açık, ancak bunlar çıkarıldıktan sonra bile, on milyonlarca hatta yüz milyonlarca benzersiz birey olabileceği tahmin ediliyor.
İlginç bir şekilde, verilerin bir kısmı muhtemelen 2024'te ABD, İngiltere ve Kanada'dan kişisel verileri içerdiği bildirilen büyük bir veri sızıntısından geliyor. Ancak verilerin bir kısmı daha da eski. Araştırmacılar, şifrelerdeki eğilimlere, örneğin 2015 civarında popüler müzik sanatçılarına ne sıklıkla atıfta bulunulduğuna dayanarak verilerin yaşını tahmin ettiler.
İlginizi çekebilir
Sızıntının en büyük sorunu, eski verilerin bile hâlâ istismar edilebilmesidir. Sosyal Güvenlik numaraları değişmez, e-posta adresleri genellikle yıllarca aynı kalır ve birisi farklı hizmetlerde benzer şifreler kullanıyorsa, on yıllık bir sızıntı saldırganın bakış açısından hiç de "eski" olmayabilir. Ayrıca, UpGuard verilerin bir örneğini doğruladığında, kontrol ettiği Sosyal Güvenlik numaralarının yaklaşık dörtte birinin sahte olduğunu tespit etti. Numbers Geçerliydi. Bu, rastgele toplanmış bir tarihsel veri paketi olmaktan ziyade, hâlâ pratik değeri olabilecek bir veritabanı olduğunu göstermektedir.
Verilerin büyük bir kısmının henüz aktif olarak kötüye kullanılmamış olması da çok önemlidir. Bu, etkilenen kişilerin yayınlanmasından haberdar bile olmayabileceği anlamına gelir. Uygulamada, kullanıcılar genellikle ancak birisi hesaplarını ele geçirmeye çalıştığında veya kimliklerini başka şekilde kötüye kullandığında bu tür şeylerden haberdar olurlar. Tüm bu olay, eski bir sızıntının çözülmüş bir sorun anlamına gelmediğini bir kez daha gösteriyor. Bir kez sızan veriler, fırsat kollayarak yıllarca internette dolaşabilir.
