Euronews’in haberine göre, siber güvenlik uzmanı Jeremiah Fowler, internete tamamen açık ve parola koruması olmayan bir veri tabanı tespit etti. Fowler, burada 149 milyon 404 bin 754 kayıt bulunduğunu ve bunun yaklaşık 96 GB’lık ham veri oluşturduğunu açıkladı.
Veri tabanında Gmail, Facebook, Instagram, Yahoo ve Netflix gibi yaygın kullanılan platformlara ait milyonlarca hesap bilgisi yer aldı. Bunun yanı sıra banka ve kredi kartı verileri, kripto cüzdanlar, finansal hizmetler ve alım‑satım hesaplarına ilişkin son derece hassas bilgiler de tespit edildi.
Fowler, farklı ülkelerdeki .gov uzantılı resmi internet sitelerine ait giriş bilgilerinin de veri setinde bulunduğunu aktardı. Bu durumun, hedefli oltalama saldırılarından kimlik hırsızlığına ve kamu ağlarına yönelik sızma girişimlerine kadar ciddi güvenlik riskleri barındırdığına dikkat çekildi.
Araştırmacı Fowler, verilerin kullanıcı cihazlarına bulaşan fark edilmeyen zararlı yazılımlar aracılığıyla elde edilmiş olabileceğini belirtti; bu yazılımlar şifreleri çalabilir veya klavye vuruşlarını kaydedebilir.
Veri tabanı, mağdur ve kaynağa göre arama yapılabilecek şekilde düzenlenmişti. Fowler, verilerin bir siber suçluya mı yoksa başka bir araştırmacıya mı ait olduğunu kesin olarak tespit edemedi.
Kullanıcıları korumak için Fowler, veri tabanını barındıran hizmet sağlayıcısıyla iletişime geçerek erişimin kapatılmasını sağladı; sürecin yaklaşık bir ay sürdüğü ve birçok başvuru gerektiği bildirildi. Keeper Security’den Shane Barney, verilerin kaldırılmasının riskin tamamen ortadan kalktığı anlamına gelmediğini, çalınan şifrelerin hâlâ aktif olabileceğini vurguladı.
Fowler, kullanıcıların antivirüs kullanmasını, işletim sistemlerini güncel tutmasını ve yalnızca güvenilir kaynaklardan uygulama indirmesini önerdi. Uzmanlar ayrıca iki aşamalı doğrulama ve güçlü şifre kullanımının bu tür tehditlere karşı kritik olduğunu belirtiyor.
Bu içerik Google yapay zeka destekli bir not alma uygulaması olan NotebookLM ile oluşturuldu.