Google ve Microsoft'tan sızdırılan 184 milyon şifre internete açık hale getirildi.
May 30, 20259 GörüntülemeOkuma Süresi: 2 dakika
Yazı Boyutu
16
Bu yılın siber güvenlik alanındaki en büyük olaylarından biri olan bir güvenlik olayında, güvenlik araştırmacısı Jeremiah Fowler, Google ve Microsoft gibi büyük teknoloji şirketlerine ait hesaplarla ilişkilendirilmiş 184 milyondan fazla şifreyi içeren devasa bir veritabanının sızdırıldığını ortaya çıkardı. Ayrıca Facebook, Apple, Instagram ve Snapchat gibi tanınmış platformlar da bulunmaktadır.
AndroidHeadlines sitesinin yayınladığı rapora göre, sızdırılan veritabanı internet üzerinde şifrelenmemiş bir şekilde bulundu, yani tamamen açıktı ve herhangi bir kişi tarafından indirilip normal metin formatında okunabilirdi, bu da onu normal sızıntılardan daha tehlikeli kılmaktadır.
Fowler, bu veritabanının, giriş bilgilerini çalmaya yönelik uzman kötü amaçlı yazılımlar sonucunda yayımlandığını belirtti. Bu kötü amaçlı yazılımlar, tarayıcılardan, internet sitelerinden veya ele geçirilen sunuculardan kullanıcı adlarını ve şifreleri çalmaktadır.
Olayın vahametine rağmen, Fowler duruma müdahale etti ve veritabanını barındıran hizmet sağlayıcıyla iletişime geçti, sonrasında verilere genel erişim kaldırıldı. Ancak bu verilerin kullanımının kaderi hala bilinmemekte olup, bu verilerin kim tarafından toplandığı veya gerçekten suç amaçlı mı yoksa araştırma amaçlı mı kullanıldığı henüz bilinmemektedir.
Bu büyük sızıntı, geleneksel şifrelerin sürekli olarak kullanılmasının risklerine yeniden dikkat çekmektedir. Bu dönemde, büyük şirketler biyometrik doğrulama teknolojilerine dayanan "Parola Anahtarları" sistemini benimsemeye yönelmektedir. Parola Anahtarları daha güvenlidir, çünkü cihazlarda yerel olarak depolanır ve uzaktan erişilemez, bu da onları geleneksel şifreler veya geçici OTP kodları kadar kolayca ele geçirilemez hale getirir.
Son zamanlarda dünya genelinde birçok büyük kuruluşu hedef alan organize elektronik saldırı dalgası yaşanmaktadır, bu da casusluk ve korsanlık araçlarının yaygınlaşmasıyla karmaşık siber saldırıların artmasından endişe duyulmasına neden olmaktadır.
