16 Milyar Çalıntı Giriş Bilgisi, Kripto Cüzdanlarını Hacker Saldırılarına Açık Hale Getiriyor

Devasa bir veri sızıntısı, 16 milyar giriş bilgisini içeren büyük bir veri yığınını ortaya çıkardı ve bu, şimdiye kadar kaydedilen en büyük ihlallerden biri olarak kayıtlara geçti. Güvenlik araştırmacıları, bu bilgilerin çeşitli bilgi hırsızlığı yapan kötü amaçlı yazılım türleri tarafından toplandığını ve zaman içinde birden fazla olaydan derlendiğini düşünüyor.

Cybernews araştırmacıları, sosyal medya hesaplarından kurumsal sistemlere, VPN hizmetlerinden geliştirici platformlarına kadar her şeyi kapsayan milyarlarca giriş bilgisini içeren devasa bir veri yığını keşfetti. Bu keşif, siber suçluların elinde dolaşan çalıntı erişim verilerinin benzeri görülmemiş bir yoğunluğa ulaştığını gösteriyor.

Cybernews ekibi, Ocak ayından bu yana büyük ölçekli veri sızıntılarını takip ediyor ve her biri 3,5 milyardan fazla kayıt içeren 30 büyük veri kümesi tespit etti. Bulgulara göre, bu veri kümelerinden sadece biri daha önce rapor edilmemişti. Araştırmacılar, benzer büyüklükteki veri yığınlarının her birkaç haftada bir ortaya çıkmaya devam ettiğini ve bilgi hırsızlığı yapan kötü amaçlı yazılımların yaygın etkisini vurguladıklarını belirtti.

“Bu sadece bir sızıntı değil – kitlesel sömürü için bir kılavuz. 16 milyardan fazla giriş kaydının açığa çıkmasıyla siber suçlular, hesap ele geçirme, kimlik hırsızlığı ve hedefli kimlik avı saldırıları için kullanılabilecek kişisel bilgilere benzeri görülmemiş bir erişim sağladı,” diye açıkladı Cybernews araştırmacıları.

Araştırmacılar, bu veri sızıntılarının basit veri ihlallerinin ötesine geçtiğini, yaygın ve sistematik sömürü için bir kılavuz niteliğinde olduğunu vurguladı. Özellikle endişe verici olan, bu veri kümelerinin yapısı ve güncelliği – bunlar sadece eski ihlallerin yeniden dolaşıma sokulması değil. Bu, taze ve büyük ölçekte kullanıma hazır istihbarat,” diye eklediler.

Ek olarak, araştırmacılar, sızan verilerin çoğunun bilgi hırsızlığı yapan kötü amaçlı yazılımlar, kimlik bilgisi doldurma saldırıları ve önceki ihlallerden geri dönüştürülmüş verilerin birleşiminden oluştuğunu bildirdi.

Ekip, açığa çıkan verilerin çoğunun tutarlı bir format izlediğini, genellikle bir URL, ardından bir kullanıcı adı ve şifre listelendiğini ve bu yapılandırılmış şekilde kimlik bilgilerini toplayan modern bilgi hırsızlığı yapan kötü amaçlı yazılımlar tarafından toplandığını öne sürdü.

Sızan veri kümeleri, Apple, Facebook, Google, GitHub, Telegram ve çeşitli devlet portalları da dahil olmak üzere geniş bir çevrimiçi platform yelpazesine erişimin kilidini açmış olabilir, bu da kullanıcı hesaplarının ve dijital altyapının güvenliği konusunda ciddi endişelere yol açıyor.

Daha Fazla Bilgi

Michaela'nın herhangi bir kripto pozisyonu bulunmamaktadır ve herhangi bir kripto varlığına sahip değildir. Bu makale yalnızca bilgilendirme amaçlıdır ve finansal tavsiye olarak yorumlanmamalıdır. Shib Magazine ve The Shib Daily, Shiba Inu kripto para projesinin resmi medya ve yayın organlarıdır. Okuyucuların herhangi bir yatırım kararı vermeden önce kendi araştırmalarını yapmaları ve nitelikli bir finansal danışmana başvurmaları önerilir.

Çeviren: Hatt0ri