Sızdırılan veriler Gmail, Facebook, Instagram ve Netflix başta olmak üzere birçok platformu içerisinde bulunduruyor bu da kimlik hırsızlığı ile dolandırıcılık riskini artırıyor.
Siber güvenlik araştırmacısı Jeremiah Fowler, milyonlarca kullanıcı bilgisine açık erişim sağlanan bir veri tabanı tespit ettiğini belirtti.
Fowler, bu veri setinde e-posta adresleri, kullanıcı adları, şifreler ve giriş bağlantıları vb. hassas bilgilerin yer aldığını vurguladı.
SIZDIRILAN HESAPLAR ARASINDA EN BÜYÜK PAY GMAİL’E AİT:
48 milyon Gmail hesabı
17 milyon Facebook hesabı
6,5 milyon Instagram hesabı
4 milyon Yahoo Mail hesabı
3,4 milyon Netflix hesabı
1,5 milyon Outlook hesabı
Bunların yanı sıra iCloud, TikTok, OnlyFans, Binance, üniversite e-posta adresleri ve çeşitli çevrim içi hizmetlere ait hesap bilgilerinin de veri tabanında bulunduğu aktarıldı.
Fowler, söz konusu bilgilerin internette açık şekilde yer aldığını ve isteyen herkesin bu verilere erişebildiğini belirtti.
Çalınan verilerin büyük kısmının, cihazlara bulaşan “infostealer” adlı zararlı yazılımlar aracılığı ile elde edildiği ifade edildi.
GOOGLE’DAN İDDİALARA YANIT
Google sözcüsü, yaşanan durumun yeni bir Gmail veri ihlali olmadığını belirtti. Açıklamada, söz konusu bilgilerin daha önce farklı cihazlardan ele geçirildiği ve tek bir veri tabanında toplandığı ifade edildi.
Ayrıca, şüpheli girişlerin tespit edilmesi halinde hesapların otomatik olarak kilitlendiği ve kullanıcıların şifrelerini sıfırlamalarının istendiği bildirildi.
SİBER GÜVENLİK UZMANLARINDAN UYARI
Uzmanlar, bu tür sızdırılan verilerin otomatik saldırılar, kimlik hırsızlığı, finansal dolandırıcılık ve kimlik avı girişimlerinde kullanılabileceğine dikkat çekiyor.
Kullanıcılara güçlü ve benzersiz şifreler kullanmaları iki faktörlü doğrulamayı etkinleştirmeleri ve hesap hareketlerini düzenli olarak kontrol etmeleri yönünde uyarıyor.