Security Discovery ve CyberNews’ten araştırmacıların tespit ettikleri devasa veri sızıntısını, şu ana kadar keşfedilen en büyük veri ihlali olarak nitelendiriyor. 12 terabayt büyüklüğündeki bu “Mother of All Breaches (MOAB)” adlı veritabanı, çeşitli platformların ve hükümet kurumlarının kullanıcı bilgilerini içeriyor.
Araştırmacılara göre, bu veritabanı muhtemelen kötü niyetli bir aktör veya veri simsarı tarafından derlenmiş olabilir. Tehdit aktörleri, toplanan veriyi kimlik hırsızlığı, karmaşık dolandırıcılık planları, hedefe yönelik siber saldırılar ve kişisel hesaplara yetkisiz erişim gibi bir dizi saldırıda kullanabilirler. Verilerin ne içerdiği ayrıntılı olarak açıklanmadı ancak siber suçlular için hassas ve değerli olduğu söyleniyor.
26 milyarlık kişisel kayıt sızdırıldı
Çin mesajlaşma devi Tencent ve sosyal medya platformu Weibo’nun verilerinin yanı sıra, Twitter, Dropbox, LinkedIn, Adobe, Canva ve Telegram gibi popüler platformlara ait kayıtlar da bu veritabanında bulunuyor. Endişe verici bir şekilde, ABD ve diğer ülkelerin hükümet kurumlarına ait verilerin de sızdığı belirtiliyor.
Araştırmacılar, sosyal medya veya bankacılık uygulamalarınızda herhangi bir şüpheli etkinlik veya kimlik avı e-postalarına karşı dikkatli olunması gerektiği konusunda uyarıyor. Ayrıca, kullanıcıların Netflix hesaplarında Gmail hesapları için kullandıkları şifrelerin aynısını kullanırsa, saldırganların bunu daha hassas diğer hesaplara yönelmek için kullanabileceklerini söylüyor.
Önemli bir not ise, bu verilerin çoğunun yeni olmadığı; bunun yerine binlerce önceki sızıntı ve veri ihlalinin bir birleşimi olduğu ifade ediliyor. Ancak, kullanıcı adları ve şifre kombinasyonlarının da bu veritabanında yer alması, kimlik avı saldırılarına yönelik riskleri artırıyor. Uzmanlar, gelecek haftalarda bu verilerin kullanılmasıyla kimlik avı saldırılarında artış yaşanabileceği konusunda uyarıda bulunuyor.