Hassas verilerin internet üzerinde güvenli olmayan biçimlerde saklanması, kullanıcıların kişisel bilgilerini her geçen gün daha fazla tehlikeye atıyor. Son olarak, 184 milyondan fazla hesaba ait kullanıcı adı, parola ve e-posta gibi bilgilerin yer aldığı dev bir veritabanı çevrim içi şekilde korumasız bırakıldı. Veritabanını bulan güvenlik araştırmacısı Jeremiah Fowler, bu dosyanın herhangi bir şifreleme veya parola koruması olmadan erişime açık olduğunu belirtti. Dosyada yalnızca sosyal medya hesapları değil, banka girişleri ve devlet portalları gibi kritik sistemlere ait kimlik bilgileri de bulunuyordu.
Verilerin ne kadar süredir erişime açık kaldığı bilinmiyor, fakat sunucunun barındırma hizmeti veren şirket tarafından uyarı üzerine kaldırıldığı ifade ediliyor. Bu süreçte veriye başka kişiler tarafından erişilip erişilmediği veya kopyalanıp kopyalanmadığı hakkında kesin bir bilgi yok. Fowler, veritabanının sahibini tespit edemediğini, çünkü dosyada bununla ilgili hiçbir bilgi yer almadığını söyledi. Ayrıca, verilerin yasal yollarla mı toplandığı yoksa zararlı yazılımlarla mı elde edildiği de net değil.
Verilerde sosyal medya platformları ve devlet sistemleri bir arada yer aldı
Yapılan ilk incelemeler, dosyada Google, Apple, Microsoft, Facebook, Instagram ve Snapchat gibi popüler hizmetlere ait hesap bilgilerinin yer aldığını ortaya koyuyor. Bununla birlikte, dosyada .gov uzantılı çok sayıda e-posta adresi tespit edildi ve bu adreslerin dünya genelinde en az 29 farklı ülkedeki resmi kurumlara ait olduğu tahmin ediliyor. Fowler, bazı e-posta sahiplerine ulaştığını ve çok sayıda kullanıcının dosyadaki bilgilerin gerçek ve hâlâ kullanılmakta olan parolalarla eşleştiğini doğruladığını ifade etti. Bu durum, sadece sistemlerin değil, bireysel kullanıcı alışkanlıklarının da güvenlik açıklarını büyüttüğünü gösteriyor.
Söz konusu veri setinin, kötü amaçlı yazılımlar tarafından toplanmış olma ihtimali oldukça yüksek. Özellikle infostealer adı verilen ve kullanıcı bilgilerini tarayıcıdan veya sistemden çalan yazılımlar, son yıllarda siber saldırganlar arasında yaygın biçimde kullanılıyor. Fowler’a göre veritabanındaki veriler, birden fazla kaynaktan bir araya getirilmiş gibi görünüyor ve bu da saldırganların sistematik bir şekilde bilgi topladığını gösteriyor. Verilerin şifrelenmemiş biçimde saklanmış olması ise, güvenlik standartlarının tamamen hiçe sayıldığını kanıtlıyor.
Veri setinde sadece sosyal medya hesaplarına ait bilgiler bulunmuyor. Netflix, PayPal, Discord gibi hizmetlerin yanı sıra, kullanıcıların sağlık platformları ve banka sistemlerine giriş bilgileri de dosyada yer alıyor. Bu tür bilgilerin ele geçirilmesi, kimlik hırsızlığı ve finansal dolandırıcılık gibi daha geniş kapsamlı tehditlerin önünü açabiliyor. Fowler’ın aktardığına göre, dosyada yer alan bazı bilgilerde tarayıcı oturumları, IP adresleri ve güvenlik sorularına verilen yanıtlar da mevcut.
Kullanıcıların e-posta hesaplarını kişisel arşiv olarak kullanma eğilimi, bu tür durumların etkisini artırıyor. Yıllarca silinmeyen e-postalar içinde vergi belgeleri, sağlık raporları ve çeşitli giriş bilgileri saklanabiliyor. Bu bilgiler, hesabın ele geçirilmesi durumunda saldırganlara ciddi bir avantaj sağlıyor. Ne var ki, birçok kullanıcı hâlâ bu tür içerikleri güvenli biçimde saklamanın gerekliliğinin farkında değil.
Bu tür geniş çaplı veri sızıntılarının ardından kullanıcıların alabileceği bazı önlemler bulunuyor. Öncelikle, aynı parolayı birden fazla platformda kullanmamak büyük önem taşıyor. Bunun yanı sıra, iki aşamalı kimlik doğrulama sistemleri devreye alınmalı ve hesaplara yetkisiz erişim denemeleri düzenli biçimde izlenmeli. Ayrıca, antivirüs ve zararlı yazılım önleme yazılımlarının güncel tutulması da, olası infostealer tehditlerine karşı koruma sağlayabiliyor.
Güvenlik alanındaki bu tür gelişmeler, kurumsal yapıların da sorumluluklarını hatırlatıyor. Özellikle bulut tabanlı hizmet sağlayıcıların veri güvenliğini sağlama konusunda daha fazla şeffaflık ve denetimle hareket etmesi gerekiyor. Tüm bunların yanında, kullanıcıların da kişisel verilerini nasıl ve nerede sakladıkları konusunda daha bilinçli hareket etmeleri önem taşıyor. Açık biçimde bırakılan bu tür dosyalar, sadece bireyleri değil, ülkeler arası ilişkileri bile etkileyebilecek düzeyde bir güvenlik riski oluşturabiliyor.
