Tarihin en büyük hack'i: 16 milyar oturum açma bilgisi sızdırıldı

Siber güvenlik dünyası bir gök gürültüsüyle sarsıldı. Uzmanlar, dünya çapında 16 milyardan fazla kimlik bilgisinin tehlikeye atıldığı, şimdiye kadar kaydedilen en büyük oturum açma bilgisi hack'ini açıkladı. Benzeri görülmemiş ölçekteki bu operasyon, halihazırda jeopolitik gerginlik altında olan bir dünyada dijital savaşın artan şiddetini vurguluyor.

İlk analizlere göre, hack'lenen veriler arasında 30'dan fazla veritabanına yayılmış kullanıcı adları, parolalar ve oturum belirteçleri yer alıyor. Bu veritabanlarından bazıları 3,5 milyara kadar benzersiz kayıt içeriyor. Etkilenen hizmetler arasında Apple, Google, Facebook, Instagram, Telegram ve GitHub gibi web devlerinin yanı sıra VPN platformları, geliştirme araçları ve hatta hükümet web siteleri yer alıyor.

Özellikle endişe verici olan: Çalınan veriler yeni ve geri dönüştürülmüş eski sızıntılardan değil. Son aylarda çok aktif olan ve hassas bilgileri doğrudan enfekte cihazlardan sessizce emebilen bilgi hırsızı casus yazılım tarafından toplandılar.

Google, Apple veya Meta gibi şirketlerin sunucularının hacklendiğine dair doğrudan bir kanıt olmasa da uzmanlar, bu platformlarla ilişkili verilerin muazzam hacminin hırsızlığın ölçeğini ve içerdiği büyük riskleri gösterdiğini belirtiyor. Sızma, öncelikle tehlikeye atılmış, yetersiz korunan veya ihmal edilmiş cihazlardan kaynaklanmış gibi görünüyor.

Dava basit bir parola hırsızlığının ötesine geçiyor. Uzmanlara göre bu sızıntı, siber suçluların büyük ölçekli saldırılar gerçekleştirmesine olanak tanıyan gerçek bir "stratejik harita"yı temsil ediyor: kimlik avı, kimlik hırsızlığı, dijital şantaj, kötü amaçlı yazılım dağıtımı ve karmaşık spam kampanyaları.

Veriler, Elasticsearch üzerinden erişilebilen veritabanlarında veya internette kamuya açık şekilde ifşa edilmiş yanlış yapılandırılmış bulut depolama konteynerlerinde bulundu. Bu teknik ihmal, siber saldırıların daha profesyonel hale geldiği bir zamanda ciddi sonuçlara yol açıyor.

Bu devasa ihlal, küresel dijital sistemlerin sürekli kırılganlığını vurguluyor. Ayrıca, siber güvenliğin geleneksel silahlar kadar stratejik bir savaş alanı haline geldiği bir bağlamda, hükümetlerin, işletmelerin ve bireylerin dijital savunmalarını güçlendirmeleri için acil ihtiyacın altını çiziyor.