Güvenlik araştırmacıları 26 milyar kişisel verinin sızdırıldığını açıkladı. Yaşanan olayın son dönemdeki en büyük veri sızıntısı olduğunu ifade eden uzmanlar, bu eylemi yapanların verileri satma amacıyla biriktirmiş olabileceğini aktardı. Verileri sızan uygulamalar arasında Linkedin, X ve Telegram da bulunurken uzmanlar şifrelerin değiştirilmesini tavsiye etti.
LinkedIn, X ve Adobe başta olmak üzere diğer binlerce kuruluştan 26 milyar kişisel verinin sızdırıldığı keşfedildi. Güvenlik araştırmacıları, 26 milyar kişisel verinin sızdırılması olayını son dönemdeki en büyük veri sızıntısı olarak değerlendiriyor.
Siber güvenlik yazılımı şirketi McAfee’ye göre, bu rakam bugüne kadarki en yüksek veri sızıntısı olarak ifade edilirken, şu ana kadar hiçbir grup, ihlal edilen bu devasa bilgi derlemesinin sorumluluğunu üstlenecek bir adım atmadı. Bu veri tabanını yöneten kişi ya da kişilerin kötü niyetli bir siber suçlu veya veri komisyoncusu olduğu belirtiliyor. Yerli ve yabancı siber güvenlik şirketleri ve uzmanları, bu olay sonrası sosyal medya kullanıcılarına kullandığı şifreleri değiştirmesi tavsiyesinde bulunuyor.
ADEO Cyber Security siber güvenlik uzmanı Ersin Çahmutoğlu, sızıntının nasıl yapıldığının henüz net olarak bilinmediğini belirterek, olayın tek aşamalı bir olay olmadığını, sızıntıların birkaç defa yaşandığını ve daha sonra hepsinin birden derlenmiş halde kaydedildiğini anlattı.
Çahmutoğlu, “Sızıntıyı tespit eden uzmanlara göre, bu eylemi yapanlar veri komisyoncusu olabilir. Yani verileri satma amacıyla biriktirmiş olabilir. Uzmanlar bir veri tabanı tespit ediyor ve bu veri tabanı incelendiğinde bunun sıradan bir hacking olayı olmadığı görülüyor. İncelemeler sonunda 26 milyardan fazla veri olduğu ve bunların toplamda 12 terabaytı aşan büyüklükte olduğu tespit edildi” diye konuştu.
Çahmutoğlu, kullanıcılara, sosyal medya hesaplarındaki ve mesajlaşma uygulamalarındaki parolalarını değiştirilmesi tavsiyesinde bulundu. Çahmutoğlu, “Sızdırılan verilerde Linkedin, X ve Telegram gibi uygulamaların verileri de var. Kullanıcıların buralardaki verilerinin ihlali söz konusu. Dolayısıyla siber suçlular bu veriler üzerinden hesapları ele geçirebilir ve dolandırıcılık ve diğer siber suçlardan kullanıcılar mağdur olabilir” değerlendirmesinde bulundu.