Araştırmacılara göre Apple, Facebook, Google ve diğer sosyal medya platformlarının yanı sıra devlet hizmetlerine ait 16 milyar şifre sızdırıldı. Bu olay, bugüne kadar kaydedilen en büyük veri ihlali olarak tanımlanıyor.
Forbes'ta yayımlanan habere göre, sızıntı 16 milyar giriş bilgisi ve şifrenin ifşa olmasına yol açtı. Google, milyarlarca kullanıcıya şifrelerini değiştirme çağrısı yaparken, FBI da Amerikalıları SMS yoluyla gelen şüpheli bağlantıları açmamaları konusunda uyardı.
Sızıntıyı inceleyen Cybernews araştırmacıları, “her biri 3.5 milyara kadar kayıt içeren 30 veri setinin” açığa çıktığını belirledi. Bu veri setlerinin yalnızca biri daha önce sızdırıldığı bilinen verilerden oluşuyor; geri kalanı ise tamamen yeni bilgilerden oluşuyor.
Araştırmacılar, “Bu yalnızca bir sızıntı değil, kitlesel istismar için bir plan” dedi. Söz konusu verilerin kimlik avı saldırıları ve hesap ele geçirme vakaları için büyük bir tehdit oluşturduğunu vurgulayan uzmanlar, bunun “eski ihlallerin yeniden dolaşıma sokulması değil, ölçeklenebilir ve yeni istihbarat” olduğunu söyledi.
Verilerin büyük kısmı URL, ardından gelen kullanıcı adı ve şifre formatında. Bu bilgiler, Apple, Facebook, Google, GitHub, Telegram ve çeşitli devlet hizmetleri de dahil olmak üzere hemen her çevrimiçi hizmete erişim sağlıyor.
Araştırmacılar, veri setlerinin internette çok kısa bir süreliğine erişilebilir olduğunu tespit etti. Bu süre, sızıntının fark edilmesi için yeterli, ancak verilerin kontrolünün kimde olduğunu anlamak için yetersizdi.
Cybernews’e göre sızıntı, birden fazla bilgi çalan kötü amaçlı yazılımın ürünü. Ancak kaç kişinin ya da hesabın etkilendiğini belirlemek mümkün değil.
Uzmanlar, kullanıcıların parola yönetim çözümlerine yatırım yapmasını, şifrelerini paylaşmamasını ve olası bir ihlalde dikkatli olmalarını tavsiye ediyor.
