Facebook, Google ve diğer şirketlerden 184 milyon şifre sızdırıldı: İşte bilmeniz gerekenler

Siber güvenlik araştırmacısı Jeremiah Fowler, internetteki en popüler servislerden bazılarına ait 184 milyondan fazla benzersiz hesap kimlik bilgisini içeren devasa bir çevrimiçi veritabanı keşfettiğini açıkladı.

Bu durum, milyonlarca kullanıcının hassas verilerinin risk altında olduğunu gösteriyor.

Keşfedilen dosya, tamamen korumasız bir şekilde internette erişilebilir durumdaydı. Hiçbir şifreleme veya parola koruması olmadan, milyonlarca hesaba ait kullanıcı adları, şifreler, e-postalar ve URL'ler düz bir metin belgesi olarak saklanıyordu.

Fowler, yaptığı analize dayanarak bu verilerin, siber suçlular tarafından kullanılan ve ihlal edilen sitelerden veya kullanıcılardan bilgi çalmak için tasarlanmış "bilgi hırsızı" (info-stealer) türü bir kötü amaçlı yazılım tarafından toplandığını belirledi.

Araştırmacı, veritabanını bulduktan sonra barındırma sağlayıcısıyla iletişime geçti ve veritabanı genel erişimden kaldırıldı.

KENDİNİZİ NASIL KORURSUNUZ

Bu şifre sızıntısı, aynı şifreyi birden fazla hesapta kullanmanın ne kadar tehlikeli olduğunu bir kez daha gösteriyor.

Bilgisayar korsanları, sızdırılan bu bilgileri kullanarak "kimlik bilgisi doldurma" saldırılarıyla diğer hesaplarınızı da ele geçirebilir.

Kendinizi korumak için, her hesap için farklı ve güçlü şifreler kullanmak kritik önem taşıyor.

Ayrıca, özellikle e-posta ve bankacılık gibi önemli hesaplarınızda, şifreniz çalınsa bile hesabınızı koruyan çok faktörlü kimlik doğrulamayı (MFA) mutlaka etkinleştirmeniz gerekiyor.