ADEO Cyber Security siber güvenlik uzmanı Ersin Çahmutoğlu, veri sızıntısı ile ilgili olarak, "Sosyal medya hesapları ve mesajlaşma uygulamalarındaki parolaların değiştirilmesi şart. Sızdırılan verilerde Linkedin, X (Twitter) ve Telegram gibi uygulamaların verileri de var." dedi.
AA'nın derlediği bilgilere göre, LinkedIn, X ve Adobe başta olmak üzere diğer binlerce kuruluştan 26 milyar kişisel verinin sızdırıldığı keşfedildi. Güvenlik araştırmacıları, 26 milyar kişisel verinin sızdırılması olayını son dönemdeki en büyük veri sızıntısı olarak değerlendiriyor.
BUGÜNE KADARKİ EN BÜYÜK VERİ SIZINTISI
Siber güvenlik yazılımı şirketi McAfee'ye göre, bu rakam bugüne kadarki en yüksek veri sızıntısı olarak ifade edilirken, şu ana kadar hiçbir grup, ihlal edilen bu devasa bilgi derlemesinin sorumluluğunu üstlenecek bir adım atmadı. Bu veri tabanını yöneten kişi ya da kişilerin kötü niyetli bir siber suçlu veya veri komisyoncusu olduğu belirtiliyor.
Yerli ve yabancı siber güvenlik şirketleri ve uzmanları, bu olay sonrası sosyal medya kullanıcılarına kullandığı şifreleri değiştirmesi tavsiyesinde bulunuyor.
"12 TERABAYTI AŞAN BÜYÜKLÜKTE"
Ersin Çahmutoğlu, AA muhabirine, sızıntının nasıl yapıldığının henüz net olarak bilinmediğini belirterek, olayın tek aşamalı bir olay olmadığını, sızıntıların birkaç defa yaşandığını ve daha sonra hepsinin birden derlenmiş halde kaydedildiğini anlattı.
Çahmutoğlu, "Sızıntıyı tespit eden uzmanlara göre, bu eylemi yapanlar veri komisyoncusu olabilir. Yani verileri satma amacıyla biriktirmiş olabilir. Uzmanlar bir veri tabanı tespit ediyor ve bu veri tabanı incelendiğinde bunun sıradan bir hacking olayı olmadığı görülüyor. İncelemeler sonunda 26 milyardan fazla veri olduğu ve bunların toplamda 12 terabaytı aşan büyüklükte olduğu tespit edildi." diye konuştu.
NE ZAMAN GERÇEKLEŞTİ?
Kullanıcıların bu tarz sızıntılardan etkilenip etkilenmediğini anlamaları için hizmet veren bazı siteler olduğuna vurgu yapan Çahmutoğlu, sızıntının ne zaman gerçekleştiği ile ilgili olarak, "Bu konuda maalesef net bir tarih yok. Ama içerdiği verilerde güncel olanlar da var. Belirli bir tarih aralığı verilemiyor." ifadelerini kullandı.
NE YAPILABİLİR?
Ersin Çahmutoğlu, kullanıcılara, sosyal medya hesaplarındaki ve mesajlaşma uygulamalarındaki parolalarını değiştirilmesi tavsiyesinde bulundu.
Çahmutoğlu, "Sızdırılan verilerde Linkedin, X ve Telegram gibi uygulamaların verileri de var. Kullanıcıların buralardaki verilerinin ihlali söz konusu. Dolayısıyla siber suçlular bu veriler üzerinden hesapları ele geçirebilir ve dolandırıcılık ve diğer siber suçlardan kullanıcılar mağdur olabilir." değerlendirmesinde bulundu.
