Apple hesapları sızıntısı gündeme bomba gibi düşerken, güvenlik araştırmacıları şifresiz bir veri tabanında milyonlarca giriş bilgisinin açıkta kaldığını duyurdu.
Apple Hesapları Sızıntısı ve Devasa Veri Tabanı
Güvenlik araştırmacısı Jeremiah Fowler, internet üzerinde tamamen korumasız ve şifresiz bir şekilde duran devasa bir veri tabanı keşfetti. Bu veri tabanı, yaklaşık 149 milyon benzersiz kullanıcı adı ve şifre kombinasyonunu içeriyor. Yapılan incelemeler, bu veriler arasında yaklaşık 900 bin Apple iCloud hesabına ait giriş bilgilerinin de bulunduğunu gösteriyor. Üstelik bu veriler herhangi bir şifreleme yöntemiyle korunmadığı için herkes tarafından erişilebilir durumdaydı.
Hangi Platformlar Bu Sızıntıdan Etkilendi?
Sadece Apple kullanıcıları değil, teknoloji dünyasının devleri de bu sızıntının merkezinde yer alıyor. Veri tabanında 48 milyon Gmail hesabı, 17 milyon Facebook girişi ve 1,4 milyon Microsoft Outlook hesabı tespit edildi. Ayrıca Netflix, TikTok ve Binance gibi popüler platformlara ait milyonlarca kullanıcı verisi de aynı dosya içerisinde siber korsanların erişimine hazır halde bekliyordu. Araştırmacı Fowler, verilerin aktif olarak büyümeye devam ettiğini fark ederek ilgili sunucu sağlayıcısıyla iletişime geçti.
Bilgiler Nasıl Ele Geçirildi?
Uzmanlar, bu verilerin doğrudan şirketlerin sistemlerinden çalınmadığını belirtiyor. Bunun yerine, kullanıcıların cihazlarına bulaşan “infostealer” (bilgi hırsızı) türündeki yazılımların bu sızıntıya yol açtığı düşünülüyor. Bu kötü amaçlı yazılımlar, kullanıcılar tarayıcıları üzerinden hesaplarına giriş yaparken klavye hareketlerini kaydederek bilgileri merkeze iletiyor. Bu nedenle, Apple ve diğer platformlardaki hesaplarınızın güvenliği için iki faktörlü doğrulamayı (2FA) aktif etmeniz ve güçlü, benzersiz şifreler kullanmanız hayati önem taşıyor.
