Bilgisayar Korsanları Şifre Sızıntısıyla Kullanıcıları Tehdit Ediyor
Yılın başından beri devam eden bir soruşturma sonucunda, devasa bir sızıntının arkasında birden fazla “infostealer” olduğu tespit edildi. Bu kötü amaçlı yazılımlar bilgisayarlardan gizlice bilgi çalıyor.
Sızdırılan veriler arasında sosyal medya hesaplarından VPN erişimlerine, geliştirici portallarından büyük teknoloji firmalarının kullanıcı sistemlerine kadar çeşitli bilgiler bulunuyor. Bu sızıntıda en endişe verici olan nokta ise bu bilgilerin büyük bir çoğunluğunun daha önce hiç sızdırılmamış olması. Cybernews ekibinden Vilius Petkauskas yaptığı açıklamada, “Veriler, 30 farklı dev veri tabanında bulunuyor ve her biri milyonlarca hatta milyarlarca kayıt içeriyor” dedi.
Araştırmacılar, bu sızıntının sadece tek bir olay olmadığını, aksine kitlesel sömürü için bir kılavuz niteliği taşıdığını belirtiyor. Bu bilgiler, oltalama saldırılarından hesap ele geçirmeye kadar pek çok kötü niyetli amaç için kullanılabilir.
Google, kullanıcılarına şifre yerine ‘passkey’ kullanmalarını tavsiye ederken, FBI ise özellikle SMS yoluyla gelen bağlantılara tıklanmaması gerektiği konusunda uyarıyor. Çünkü bu tür veriler karanlık internet ağlarında düşük fiyatlara satışa sunulabiliyor.
Sızdırılan verilerin çoğunun “URL – kullanıcı adı – şifre” formatında olduğunu ve bu kombinasyonların Apple, Facebook, Google, GitHub, Telegram gibi platformlara erişim sağladığını belirten araştırmacılar, kullanıcılarına uyarılarda bulunuyor.
Ne Yapmalısınız?
- Şifrelerinizi hemen değiştirin, özellikle aynı şifreyi farklı platformlarda kullanıyorsanız.
- Mümkünse iki faktörlü kimlik doğrulama (2FA) kullanın.
- Şifre yöneticisi uygulamalarını tercih ederek güvenliğinizi arttırın.
- Gelen e-postalara veya mesajlara dikkat edin; kimlik avı içerikli mesajlar olabilir.
- Şifre yerine passkey veya biyometrik doğrulama gibi güvenli yöntemler deneyin.
- Dijital dünyada, bu tür bir şifre sızıntısı herkesi doğrudan etkileyebilir. Kişisel verilerinizi korumak için dikkatli olun.
