Binance’ın Kurucusu CZ, Google, Apple ve Meta’nın 16 Milyar Şifre Sızıntısına Çözüm Önerdi

Büyük bir veri ihlali, Cybernews ile çalışan araştırmacıların 16 milyardan fazla giriş bilgisinin açığa çıktığını tespit etmesinin ardından interneti sarstı. Bu bilgiler, Google, Apple, Meta (Facebook) ve diğer birçok büyük platformdan geliyor. Bu, şimdiye kadar keşfedilen en büyük veri ihlali.

Gerçek kullanıcı adları, şifreler, çerezler ve meta veriler dahil olmak üzere birçok detay bağlantılıydı ve hepsi düzenli bir şekilde organize edilmiş halde hackerlar tarafından kullanılmaya hazırdı. Araştırmacı Vilius Petkauskas'a göre, bu detaylar temiz ve düzenli, çoğu daha önce hiç görülmemiş, bu da hackerların bunları kolayca hacking araçlarıyla kullanabileceği anlamına geliyor.

Araştırmacılar, her biri milyonlarca ila milyarlarca kayıt içeren 30 büyük dosya buldu. Bir dosya, tek başına 3,5 milyardan fazla şifre içeriyordu. 30 dosyadan sadece biri daha önce paylaşılmıştı. Geri kalanların tamamı yeni.

Bu kayıtlar, kişisel e-postaları, sosyal medya hesaplarını ve hatta devlet sistemlerini açabilecek nitelikte, bu da durumu daha da tehlikeli hale getiriyor. En yüksek risk altında olanlar ise kripto para kullanan kişiler. Hackerlar e-postalarına erişim sağlayabilirse, şifrelerini sıfırlayarak kripto hesaplarını ele geçirebilirler.

Bazı cüzdanlar, anahtarları veya kurtarma ifadelerini bulut hizmetlerinde saklıyor. Saldırganlar bunları bulursa, fonları anında çalabilirler. Bu, daha hedefli hack'ler ve phishing dolandırıcılıklarına yol açabilir.

Binance'ın kurucusu Changpeng Zhao (CZ), X üzerinden habere yanıt vererek şunları yazdı: "Bu, gezegendeki her insan için 2 şifre demek. Her site için farklı bir şifre kullanın ve umarım farklı bir e-posta adresi de. Ayrıca bir donanımsal 2FA cihazı kullanın!" Demek istediği, herkesin giriş bilgilerini güncellemesi ve ek koruma katmanları eklemesi gerektiği.

Sızan bilgiler ayrıca GitHub, Telegram, VPN'ler ve geliştirici portalları gibi araçlara giriş bilgilerini de içeriyor, bu da şirketlere yönelik daha büyük siber saldırılara yol açabilir.

Güvenlik uzmanı ve Keeper Security CEO'su Darren Guccione, bunun bulut güvenliğinin hala ne kadar zayıf olduğunu gösterdiğini söyledi. "Bu, en büyük güvenlik buzdağının sadece görünen kısmı olabilir" diye uyardı.

Araştırmacılar, verilerin büyük olasılıkla infostealer kötü amaçlı yazılımı kullanılarak alındığını ve kamuya açık sızıntılardan olmadığını söylüyor. İhlal, dünya çapında kişileri ve şirketleri etkiliyor. Herkesin şifrelerini değiştirmesi, tekrar kullanmaktan kaçınması ve iki faktörlü kimlik doğrulamayı açması tavsiye ediliyor.