2023 yılında da geçtiğimiz yıllarda olduğu gibi birçok büyük firmanın farklı farklı sızıntılarını duyduk. İnternetteki bütün kişisel veri sızıntılarını merak ettiniz mi? Geçtiğimiz günlerde bu konuda hakkında yapılan bir çalışmada çarpıcı veriler ortaya çıktı.
Mother of All Breaches (MOAB) olarak isimlendirilen ve Türkçe’ye uyarladığımızda “Tüm İhlallerin Anası” olarak adlandırılan çalışma, güvenlik araştırmacısı Bob Dyachenko iş birliğiyle gün yüzüne çıkıyor. Bu çalışma olağanüstü büyük bir veri sızıntısı anlatıyor. Bu dijital felaket, tarih boyunca yaşanmış en geniş çaplı ihlallerden biri olarak öne çıkıyor, tam 26 milyar kayıt ve akıl almaz 13 terabaytlık veriyi gün ışığına çıkarıyor.
MOAB nedir?
Geçmişteki çeşitli sızıntılar, ihlaller ve hacklenmiş veri tabanlarından elde edilen tüm bilgilerin biraya getirilerek oluşturalan, kapsayıcı bir veri sızıntı topluluğuna MOAB diyebiliriz. Bu olay sadece yeni bir veri ihlallerini değil, geçmişte yaşanan ve buna bağlı olarak gelecekte de tehlike unsuru oluşturacak tüm veri sızıntıların koleksiyonu olarak nitelendirebiliriz. Moab aşağıdakiler de dahil olmak üzere çok çeşitli kişisel bilgileri içeriyor:
- İsimler: Bireylerin adları, adresleri, telefon numaraları gibi kişisel tanımlayıcı bilgileri içerebilir. Bu tür veriler genellikle kimlik hırsızlığı ve dolandırıcılık amaçlarıyla hedeflenir.
- E-mail adresleri: Kullanıcı adları, e-posta adresleri ve şifrelerin sızdırılması, özellikle bireylerin şifrelerini birden çok platformda kullanması durumunda ciddi bir tehdit oluşturabilir.
- İnternet hesap bilgileri: Kullanıcıların sosyal medya profillerinin, bağlantılarının ve içeriklerinin tehlikeye girebileceği anlamına gelir, profesyonel profillerin, iş geçmişlerinin ve potansiyel olarak hassas kurumsal bilgilerin riske girebileceği anlamına gelir.
- Sosyal güvenlik numaraları: Farklı ülkelerdeki hükümet kuruluşlarına kadar uzanarak hassas devlet bilgilerinin ortaya çıkmasına neden olabilir, bu da ulusal güvenliği tehlikeye atabilir.
- Finansal bilgiler: Sızıntı, kredi kartı numaraları, banka hesap bilgileri ve işlem kayıtlarının ortaya çıkmasını içerebilir. Bu tür bilgiler finansal dolandırıcılık için kullanılabilir.
Ele geçirilen verilerin büyüklüğü akıllara durgunluk veriyor. Perspektife koymak gerekirse, 26 milyar kayıt:
- Dünya nüfusunun 3 katı
- İnsanlık tarihinde yazılmış tüm kitaplardan daha fazlası
- 128 milyon DVD’yi dolduracak kadar veri kapasitesi
Neden umursamalısınız?
Siber güvenlik topluluğu, MOAB’ın ortaya çıkması ardından, kişisel bilgilerinizin çeşitli kötü amaçlarla kullanılma ihtimali olabileceğini söyledi. Siber suçlular bu bilgileri kimlik hırsızlığı, kimlik avı saldırıları, mali dolandırıcılık ve şantaj yapmak için kullanabilir.
Siber suçlular kişisel bilgilerinizi paranızı çalmak, sahte hesaplar açmak ve bunun gibi birçok kötü niyetli hareket için kullanabileceğinden kimlik hırsızlığı, kullanıcılar önemli bir endişe kaynağı. Sizi taklit etmek ve mali kaynaklarınıza erişim sağlamak için adınızı, adresinizi, sosyal güvenlik numaranızı veya diğer tanımlanabilir bilgilerinizi kullanabilirler.
Kimlik avı saldırılarıysa bu ihlalin bir başka potansiyel sonucudur. Siber suçlular, meşru kaynaklardan geliyormuş gibi görünen, hedefi yüksek e-postalar ve metinler hazırlayarak sizi daha da hassas bilgileri ifşa etmeniz için kandırabilir. Bu saldırıların tespit edilmesi zor olabilir, bu da beklenmeyen mesajlar alındığında dikkatli ve şüpheci olmayı zorunlu kılıyor.
Siber suçlular yetkisiz satın alımlar yapmak için banka hesabınızı veya kredi kartı bilgilerinizi çalabileceğinden mali dolandırıcılık da mümkün oluyor. Bu, maddi kayıplara ve kredi puanınızın zarar görmesine yol açabilir.
Son olarak şantaj, siber suçluların, onlara para ödemediğiniz takdirde kişisel bilgilerinizi ifşa etmekle tehdit edebileceği potansiyel bir tehdit olarak karşımıza çıkıyor. Bu, üzücü ve psikolojik yıpranmalara neden olan ve ayrıca masraflı bir durum olabilir. Kendinizi bu durumda bulursanız kolluk kuvvetleri ve siber güvenlik uzmanlarından yardım almanız çok önemli. Unutmayın ki kötü niyetli kişilerin dediklerini yapmak sadece onlara menfaat sağlayacak.
Kendinizi bu potansiyel kötü sonuçlardan korumak için kişisel önlemler almanız gerekiyor. Buna finansal hesaplarınızı izlemek, şifrelerinizi değiştirmek ve şüpheli mesajlar alırken dikkatli olmak da dahil. Ayrıca, kişisel bilgilerinize ekstra bir güvenlik katmanı eklemek için mobil onay ve iki faktörlü kimlik doğrulamayı kullanmayı düşünün.
Tencent, LinkedIn ve dahası
Tüm İhlallerin Anası (MOAB), açığa çıkan verilerin büyüklüğü ve çeşitliliği nedeniyle öne çıkıyor. Belirli şirketleri veya sektörleri hedef alan diğer ihlallerden farklı olarak MOAB, farklı ülkelerdeki dev şirketler ve devlet kurumları da dahil olmak üzere çeşitli kaynaklardan alınan kayıtların bir koleksiyonu oldu.
Bu ihlal, Tencent, Weibo ve MySpace gibi büyük şirketlerin güvenlik açığının yanı sıra, ABD gibi ülkelerdeki devlet kurumlarının hassas kayıtlarının açığa çıkmasına dikkat çekiyor. ABD, Brezilya, Almanya, Filipinler, Türkiye ve daha bir çok ülke sızıntıdan etkilenmiş durumda.
İhlalden etkilenen en büyük isimlerden bazıları:
- Tencent – 1.5 milyar
- Weibo – 504 milyon
- MySpace – 360 milyon
- X (eski adıyla Twitter) – 281 milyon
- Wattpad – 271 milyon
- NetEase – 261 milyon
- Deezer – 258 milyon
- LinkedIn – 251 milyon
- AdultFriendFinder – 220 milyon
- Zynga – 217 milyon
- Luxottica – 206 milyon
- Evite – 179 milyon
- Zing – 164 milyon
- Adobe – 153 milyon
- MyFitnessPal – 151 milyon
- Canva – 143 milyon
- JD.com – 142 milyon
- Badoo – 127 milyon
MOAB ihlali, veri güvenliğinin önemini ve kuruluşların kullanıcılarının hassas bilgilerini koruma ihtiyacını hatırlatıyor.
Peki ne yapmalısınız?
E-posta adresiniz MOAB’da açığa çıkmış olabilirse şu adımları izleyin:
- E-posta veya telefon numaranız kötü niyetli insanların eline geçip geçmediğini kontrol edin. İnternette bu kontrolü sağlayacak siteler mevcut; bu bağlantıda onlardan birisi.
- Şüphelendiğiniz veya hesabınızın sızdırılmış olduğu kesin durumlarda tüm çevrimiçi hesaplarınızın şifrelerini değiştirin.
- Daha fazla güvenlik için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Kimlik avı saldırılarına karşı dikkatli olun ve tıklamadan önce bağlantıların üzerine gelin.
- Kredi raporunuzu şüpheli faaliyetlere karşı izleyin ve yetkisiz hesapları derhal bildirin.
- Otomatik gelen mesajların doğruluğunu kontrol edin.
- Otomatik gelen çağrılardaki kampanyaların doğruluğu kontrol edin, unutmayınki kampanya bilgileri aktarılırken sizlerden asla kredi kartı veya kişisel bilgileriniz istenmeyecektir ve bu yasal bir yükümlülüktür.
Unutmayın, bilgi sahibi olmak ve harekete geçmek, kendinizi MOAB’ın sonuçlarından ve gelecekteki veri ihlallerinden korumanın en iyi yoludur. Herkes için daha güvenli ve daha emniyetli bir dijital dünya yaratmak için birlikte çalışalım.
Öne çıkan kaynak görseli: WangXiNa/Freepik.
