16 Milyar Giriş Bilgisi Sızdırıldı: Kripto Para Kullanıcıları Risk Altında

Cybernews'in 19 Haziran tarihli raporuna göre, araştırma ekibi, her biri on milyonlardan 3,5 milyardan fazla kayıt içeren "30 adet ifşa edilmiş veri kümesini" inceledi. Toplamda, bu veri kümeleri "16 milyar açığa çıkmış giriş kimlik bilgisi" içeriyordu. Veri sızıntısı, Apple, Facebook, Google gibi büyük platformların yanı sıra GitHub, Telegram ve çeşitli hükümet hizmetlerine ait verileri de kapsıyor. Bu veriler arasında token'lar, çerezler ve meta veriler de bulunuyor. Bu durum, özellikle çok faktörlü kimlik doğrulama kullanmayan kuruluşlar için büyük bir tehlike oluşturuyor.

Rapora göre, verilerin asıl sahibi henüz belirsiz olsa da, sızdırılan veri kümelerinin bazılarının siber suçlulara ait olduğu neredeyse kesin. Bu sızıntı, kripto para sektörü için ciddi sonuçlar doğurabilir. Güvenlik analistleri, sızdırılan kimlik bilgileri kullanılarak hedefli hesap ele geçirme girişimlerinde artış bekliyor. Özellikle emanet cüzdanlar veya e-posta erişimiyle bağlantılı platformlar risk altında.

Bazı cüzdanlar ayrıca, şifre tabanlı tohum ifadesi yedeklemelerine bulut hizmetlerinde izin verir. Bu durum, saldırganların özel anahtarları ele geçirme girişimlerini kolaylaştırabilir. Bu tür saldırıların boyutu ve başarısına bağlı olarak, borsalar kullanıcılarından şifrelerini değiştirmelerini isteyebilir veya varlık kaybını önlemek için daha drastik önlemler alabilir. Bu sızıntı, şifrelerin yeniden kullanımı ve zayıf kimlik doğrulama uygulamaları gibi kalıcı sorunlara da dikkat çekiyor.

Kripto para kullanıcıları, derhal şifrelerini güncellemeli, 2FA'yı etkinleştirmeli ve kurtarma ifadelerini güvensiz dijital ortamlarda saklamaktan kaçınmalıdır.