Apple hesabı, Facebook, Google ve diğer çevrimiçi hizmetlerin on altı milyar şifresi ihlal edilirdi. Bu, CyberNews BT güvenliği konusunda uzmanlaşmış sitenin araştırmacıları tarafından ortaya çıktı. Şimdiye kadar keşfedilen kimlik bilgilerinin en büyük ihlali olurdu. Çalıntı şifreler arasında devlet hizmetlerinin hesaplarıyla ilgili olan parolalar da olacaktır.
Veri kaçışı 16 milyardan fazla kimlik ve şifreye maruz kalacaktı. Forbes'a göre (soruşturmada işbirliği yapan) Google, iki milyar kullanıcıyı şifrelerini değiştirmeye davet ederdi. Amerika Birleşik Devletleri'nde FBI vatandaşları SMS yoluyla alınan şüpheli bağlantılara karşı uyardı.
Şimdiye kadar keşfedilen en büyük veri ihlali
Araştırmacılar “Ekranda, her biri 3,5 milyar rekoru içeren on milyona kadar 30 veri kümesi” belirlediler. Biri dışında herkes daha önce hiç yayınlanmamıştı: bu nedenle yeni veriler olurdu. İtalyan hesaplarının da dahil olması mantıklıdır, ancak şu anda şirketlerden resmi bir onay yoktur.
Şimdiye kadar ortaya çıkan analizlere göre (ve İtalyan teknolojisi tarafından duyulan uzmanlar tarafından teyit edildiği gibi) bu kimlik bilgilerinin akışının büyük ölçüde bir infostaler koleksiyonu veya enfekte cihazlardan hassas bilgileri çalmak için tasarlanmış kötü amaçlı yazılımlardan kaynaklanması çok muhtemeldir. Bunlar arasında: tarayıcılarda kaydedilen kullanıcı adı ve şifre, oturum çerezleri (sitelere otomatik erişime izin veren), bankacılık verileri veya depolanan ödeme kartları, yerel dosyalar ve hatta ekran görüntüleri.
Uzman: “İki faktör kimlik doğrulamasını etkinleştir”
Bir BT güvenlik uzmanı olan İtalyan Tech Matteo Flora'ya, “Ancak en akredite hipotez, bunların önceki veri molalarında zaten ortaya çıkan basit bir şifre koleksiyonu olmasıdır.” “Ancak, yeni bir veri hırsızlığı olmasa bile, dijital güvenlik önlemlerinizi gözden geçirmek için harika bir zamandır: iki faktör kimlik doğrulamasını etkinleştirin, belki de basit doğrulama hücre numarasından daha güvenli bir kimlik doğrulama uygulamasına veya daha da iyi bir passey'e geçiyor.” “Bir senaryoda çalınan kimlik bilgilerinin veritabanlarının giderek daha büyük ve bulması kolay olduğu birkaç gerçekten etkili savunmadan biridir”.
4 Temmuz 2024'te CyberNews, CyberNews, bir kullanıcı tarafından bir foruma giren çalınan yaklaşık 10 milyar şifrenin sergisini açıkladı. Haber daha sonra doğrulandı. Ancak bu durumda işler biraz farklı görünüyor.
Forbes'taki araştırmacılar, “Bu sadece bir şifre kaçışı değil, aynı zamanda büyük ölçekli bir sömürü projesi” dedi. “Bu veriler kimlik avı saldırıları ve hesap hırsızlığı için verimli bir zemin. Sadece eski geri dönüştürülmüş ihlallerden değil, yeni bilgilerden, potansiyel olarak tehlikeli ve hemen kullanılabilir”.
Hangi şifreler, hangi veriler
Bu bilgilerin çoğu URL biçimindeydi ve ardından, akla gelebilecek tüm çevrimiçi hizmetlere doğrudan erişim sağlayan giriş ve şifre izledi: Apple, Facebook ve Google'dan GitHub, Telegram ve çeşitli hükümet portallarına kadar.
Keşfin ciddiyetine rağmen, araştırmacılar verilerin nispeten kısa bir süre kamuya açık kaldığını açıklıyor. Kötü niyetli aktörler tarafından ele geçirilebilmeleri için yeterli bir süre, ancak gerçek denetleyicinin kim olduğunu anlamak için çok kısa.
Veri kaçışı 16 milyardan fazla kimlik ve şifreye maruz kalacaktı. Forbes'a göre (soruşturmada işbirliği yapan) Google, iki milyar kullanıcıyı şifrelerini değiştirmeye davet ederdi. Amerika Birleşik Devletleri'nde FBI vatandaşları SMS yoluyla alınan şüpheli bağlantılara karşı uyardı.
Şimdiye kadar keşfedilen en büyük veri ihlali
Araştırmacılar “Ekranda, her biri 3,5 milyar rekoru içeren on milyona kadar 30 veri kümesi” belirlediler. Biri dışında herkes daha önce hiç yayınlanmamıştı: bu nedenle yeni veriler olurdu. İtalyan hesaplarının da dahil olması mantıklıdır, ancak şu anda şirketlerden resmi bir onay yoktur.
Şimdiye kadar ortaya çıkan analizlere göre (ve İtalyan teknolojisi tarafından duyulan uzmanlar tarafından teyit edildiği gibi) bu kimlik bilgilerinin akışının büyük ölçüde bir infostaler koleksiyonu veya enfekte cihazlardan hassas bilgileri çalmak için tasarlanmış kötü amaçlı yazılımlardan kaynaklanması çok muhtemeldir. Bunlar arasında: tarayıcılarda kaydedilen kullanıcı adı ve şifre, oturum çerezleri (sitelere otomatik erişime izin veren), bankacılık verileri veya depolanan ödeme kartları, yerel dosyalar ve hatta ekran görüntüleri.
Uzman: “İki faktör kimlik doğrulamasını etkinleştir”
Bir BT güvenlik uzmanı olan İtalyan Tech Matteo Flora'ya, “Ancak en akredite hipotez, bunların önceki veri molalarında zaten ortaya çıkan basit bir şifre koleksiyonu olmasıdır.” “Ancak, yeni bir veri hırsızlığı olmasa bile, dijital güvenlik önlemlerinizi gözden geçirmek için harika bir zamandır: iki faktör kimlik doğrulamasını etkinleştirin, belki de basit doğrulama hücre numarasından daha güvenli bir kimlik doğrulama uygulamasına veya daha da iyi bir passey'e geçiyor.” “Bir senaryoda çalınan kimlik bilgilerinin veritabanlarının giderek daha büyük ve bulması kolay olduğu birkaç gerçekten etkili savunmadan biridir”.
4 Temmuz 2024'te CyberNews, CyberNews, bir kullanıcı tarafından bir foruma giren çalınan yaklaşık 10 milyar şifrenin sergisini açıkladı. Haber daha sonra doğrulandı. Ancak bu durumda işler biraz farklı görünüyor.
Forbes'taki araştırmacılar, “Bu sadece bir şifre kaçışı değil, aynı zamanda büyük ölçekli bir sömürü projesi” dedi. “Bu veriler kimlik avı saldırıları ve hesap hırsızlığı için verimli bir zemin. Sadece eski geri dönüştürülmüş ihlallerden değil, yeni bilgilerden, potansiyel olarak tehlikeli ve hemen kullanılabilir”.
Hangi şifreler, hangi veriler
Bu bilgilerin çoğu URL biçimindeydi ve ardından, akla gelebilecek tüm çevrimiçi hizmetlere doğrudan erişim sağlayan giriş ve şifre izledi: Apple, Facebook ve Google'dan GitHub, Telegram ve çeşitli hükümet portallarına kadar.
Keşfin ciddiyetine rağmen, araştırmacılar verilerin nispeten kısa bir süre kamuya açık kaldığını açıklıyor. Kötü niyetli aktörler tarafından ele geçirilebilmeleri için yeterli bir süre, ancak gerçek denetleyicinin kim olduğunu anlamak için çok kısa.