Siber felaket: 16 milyar şifre sızdırıldı! Şifrenizin sızdırılıp sızdırılmadığını nasıl anlarsınız?

Cybernews, 16 milyar oturum açma bilgisinin sızdırıldığı şimdiye kadarki en büyük veri ihlalini ortaya çıkardı. Peki, Şifrenizin sızdırılıp sızdırılmadığını nasıl anlarsınız? Google, Facebook ve Apple gibi dev platformlara ait hesap bilgileri, kötü amaçlı yazılımlarla ele geçirildi.

Şimdiye kadarki en büyük veri ihlaliyle karşı karşıyayız. Uzmanlar, tüm kullanıcıları şifrelerini güncellemeye ve iki faktörlü doğrulama kullanmaya çağırıyor. Veriler farklı saldırılardan toplanmış, çoğu daha önce hiç kamuya açıklanmamış. Apple, Google, Facebook ve daha fazlası: Milyarlarca hesap bilgisi çalındı, siber güvenlik uzmanları uyarıyor. Peki, Şifrenizin sızdırılıp sızdırılmadığını nasıl anlarsınız? İşte detaylar…

16 MİLYON ŞİFRE ÇALINDI

Siber güvenlik platformu Cybernews’in yayımladığı son rapor, dijital dünyada eşi benzeri görülmemiş bir tehdidi gözler önüne serdi. Rapora göre, 16 milyardan fazla kullanıcı adı ve şifre internete sızdırıldı. Apple, Facebook, Google gibi teknoloji devlerine ait verilerin yer aldığı bu büyük sızıntı, uzmanlar tarafından “şimdiye kadarki en büyük veri ihlali” olarak tanımlanıyor.

ŞİFRELER NASIL ÇALINDI, ELE GEÇİRİLDİ?

Cybernews ekibi, yakın zamanda her biri yüz milyonlarca oturum açma bilgisi içeren 30 farklı veri kümesini inceledi. Sızdırılan bilgiler, tek bir olayın ürünü değil; yıllar içinde gerçekleşen çeşitli ihlallerin bir araya getirilmesiyle oluşmuş.

Bu bilgilerin büyük kısmı daha önce kamuya açıklanmadı. Bu da verilerin güncel ve halen kullanılmakta olan hesaplara ait olabileceği ihtimalini güçlendiriyor.

Saldırganlar bu verileri toplamak için mağdurların cihazlarına gizlice yerleşen kötü amaçlı yazılımlardan faydalandı. CBS News’in 60 Dakika programına katılan uzmanlar, saldırıların giderek karmaşıklaştığını ve ileride daha büyük tehditlerin yaşanabileceğini vurguluyor.

SAYILAR NE DİYOR?

16 milyar gibi devasa bir sayı, dünya nüfusunun yaklaşık iki katına denk geliyor. Bu durum, birçok kullanıcının aynı şifreleri birden fazla platformda kullanıyor olabileceğini gösteriyor.

Cybernews, bu sayının içinde tekrar eden kayıtların bulunduğunu ve dolayısıyla tam olarak kaç kişinin etkilendiğinin kesin olarak belirlenemeyeceğini ifade ediyor. Yine de, ortalama bir veri kümesinde 550 milyon kimlik bilgisi yer alıyor.

En büyük veri kümesinin 3,5 milyar kayıtla Portekizce konuşanları hedef aldığı tahmin ediliyor. Ancak Türkiye’de milyonlarca Facebook, Gmail ve Apple kullanıcısı bulunuyor; bu nedenle sızdırılanlar arasında Türk hesaplarının da bulunması oldukça olası.

ŞİFRENİZİN SIZDIRILIP SIZDIRILMADIĞINI NASIL ANLARSINIZ?

Hesabınızın ele geçirilip geçirilmediğini kesin olarak anlamanın net bir yolu yok. Ancak alınabilecek en pratik önlemler şöyle:

• Tüm şifrelerinizi mümkün olan en kısa sürede değiştirin.
• Hesaplarınızda iki faktörlü kimlik doğrulama (2FA) özelliğini aktif hale getirin.
• Hesaplarınızdaki olağan dışı aktiviteleri dikkatle takip edin.

2FA sayesinde, şifreniz ele geçirilse bile, yeni bir cihazdan giriş yapılmak istendiğinde ek bir doğrulama kodu gerekir.

Bazı hizmetler şifre değişikliği sonrası tüm cihazlardan çıkış yapma seçeneği de sunar. Bu özellik sayesinde hesaplarınıza izinsiz erişim sağlanmışsa, bunların engellenmesi mümkün olur.

ŞİFREM GÜVENLİ Mİ?

Siber güvenlik araştırmacısı Troy Hunt tarafından geliştirilen “Have I Been Pwned” adlı platform, e-posta adresinizin veya telefon numaranızın bilinen sızıntılarda yer alıp almadığını gösteriyor. Arama sonucunda yeşil ekranla karşılaşırsanız bilgileriniz güvende demektir. Kırmızı ekran, bir sızıntı olduğunu ve dikkatli olmanız gerektiğini ifade eder.

EN GÜVENLİ ŞİFRE NASIL SEÇİLİR?

Eğer bir Gmail ya da Outlook hesabı gibi merkezi hizmet kullanıyorsanız, en etkili güvenlik çözümü fiziksel anahtarlar. USB bellek görünümlü bu donanımlar sayesinde, bir saldırgan şifrenizi bilse dahi fiziksel anahtar elinde olmadıkça hesaba erişemiyor. Bu yöntem özellikle şirket hesapları ve hassas veriler içeren platformlar için öneriliyor.