Dünya tarihinin en büyük veri sızıntısı yaşandı

Dünya üzerinde 26 milyar vatandaşın kişisel verilerinin bir internet sitesi üzerinden yayımlandığı tespit edildi. Twitter​ (X), LinkedIn​, Telegram​, Deezer ve daha birçok sosyal medya ve mesajlaşma uygulamasından toplamda 26.000.000.000 (26 MİLYAR) kişisel verinin sızdırıldığı ortaya çıktı. Veri sızıntısının dünya tarihinin en büyük sızıntısı olduğu belirtiliyor. Verilerin toplam boyutunun 12 terabayttan fazla olduğu öne sürüldü. Veri sızdırılan ülkelerin arasında Türkiye de var.

ÇİFT FAKTÖRLÜ KORUMAYA DİKKAT!

Marmara Üniversitesi Öğretim Üyesi Prof. Dr. Ali Murat Kırık konuyla ilgili şu ifadeleri kullandı:

“Değerlendirildiğinde başta LinkedIn olmak üzere X gibi dropbox gibi bulut bilişim sistemlerinin yanında Çin’in en büyük mesajlaşma uygulamaları dahil olmak üzere veri sızıntıları burada da gerçekleştirilmiş durumda. Kişisel veri​ güvenliğini sağlayabilmek adına sürekli şifreleri değiştirmek, şifrelerde büyük-küçük harf, özel karakter, rakam kullanmak ve çift faktörlü korumayı açık hale getirmek oldukça önem arz etmektedir.”

Siber Güvenlik uzmanı Ersin Çahmutoğlu ise şu ifadelere yer verdi:

Siber güvenlik araştırmacıları 26 milyar veri kaydı içeren bir veritabanı keşfettiler. Söz konusu keşifte yer alan veri setinin tek bir veri ihlalinden değil, birden fazla ihlalin bir derlemesinden oluştuğu değerlendiriliyor. Bu veritabanını yöneten kişi ya da kişilerin kötü niyetli bir siber suçlu veya veri komisyoncusu (broker) olduğuna inanılıyor.

2023'ÜN İKİNCİ ÇEYREĞİNDE 110,8 MİLYON HESAP

VPN firması SurfShark, 2023’ün ikinci çeyreğinde toplamda 110,8 milyon hesabın sızdırıldığını ve dakikada 855 hesabın açığa çıktığını belirlemişti. Veri ihlalleri yoğunluğunu en çok ABD, Rusya, İspanya ve Finlandiya yaşarken listede ilk 10 arasında Türkiye de yer aldı. 

2023’te Kaspersky araştırmacıları özellikle şantaj ve bilgisayar korsanlığının sayısının her geçen yıl yükseldiğini belirtmişti. Uzmanlar, kişisel veri sızıntısı​ eğiliminin 2024'te de devam etmesini bekliyor. Bireylerin gizliliğini doğrudan etkiliyor olsa da, kurumsal siber güvenliğin de risk altında olduğunu söylemek gerekiyor. Bu yıl özellikle fidye yazılımı saldırılarının artması bekleniyor.

KİŞİSEL VERİLER NASIL ÇALINIYOR?

"Kişisel veriler"in çalınmasında iki yol var. Birincisi bizzat kişinin kendisinden çalınması, ikincisi bu verileri hizmet almak için verdiği bir şirketten çalınması.
Karanlık webde satılan kişisel verilerin bir kısmı kişilerin kendi bilgisizliği sonucunda yani yabancı biri tarafından -cazip bir mesajla- gönderilmiş kötücül kod taşıyan bir linke tıklaması gibi bir nedenle bilgisayarına truva atı indirmesi sonucunda meydana geliyor. Buna çözümü hemen her siber güvenlik firması sürekli söylüyor; internetten gelen herkese ya da her bilgiye inanmayın, her şeyi tıklamayın, antivirüs yazılımı kullanın ve de yazılımlarınızı güncel tutun!

FBI RAPORU

FBI'ın Mart 2023 sonunda yayımladığı ve ABD'de şikayet edilen 2022 online dolandırıcılıkları raporuna bakarsanız, toplam 801 bin şikayetin 379 bini (oltalama, kimlik avı ve bireysel sızma) yani yüzde 50'ye yakını kişisel hata/kandırılma sonucu meydana geliyor. Yani sadece şikayet edilen dolandırıcılıklara bakarsak bile bu kadar insanın kişisel verilerini almaya çalışanlar olmuş. Bu veriler bahsedilen telefon dolandırıcılığına kadar giden sonuçlar doğuruyor.