Yeni açıklanan bir siber güvenlik olayı, enfekte olmuş kişisel cihazlardan toplanan 1,49 milyardan fazla kullanıcı adı ve şifrenin sızdırıldığını ortaya koydu.

Sızdırılan veriler, Gmail, Facebook, Instagram ve Netflix gibi büyük dijital platformlarla bağlantılı oturum açma bilgilerini içermektedir ve ayrıca kripto ile ilgili hizmetleri de kapsamaktadır.BinanceVeri eğitim tarihiniz Ekim 2023'e kadar.

Bu platformlardaki bir hataya işaret etmek yerine, olayın her gün kullandığımız cihazlarda çalışan kötü niyetli yazılımların sessizce geniş ölçekte hassas bilgileri toplayabileceğini vurguladığını görüyoruz.

Kripto, günlük dijital yaşamda daha fazla yer edindikçe, bu tehditlerin nasıl çalıştığını anlamak giderek daha da önemli hale geliyor.

Önemli Noktalar

• Üzerinde1.49 milyar kimlik bilgisikötü amaçlı yazılım aracılığıyla ifşa edildi
• En az420,000 Binance ile bağlantılı oturum açmaveri kümesinde göründü
• Veri, platform ihlalleri değil, enfekte cihazlardan kaynaklanmıştır.

Kripto borsalarını ve piyasa bilgilerini keşfetmek için şurada kaydolabilirsiniz:Bitrue.com.

Kredensyal Maruziyeti'nin Ölçeği ve Doğası

Maruz kalma, tarafından ortaya çıkarıldı.siber güvenlikAraştırmacı Jeremiah Fowler, yaklaşık 149 milyon bireysel kayıttan oluşan, halka açık bir veritabanını belirledi.

Bir araya getirildiğinde, bu kayıtlar 1,49 milyardan fazla çalınmış kimlik bilgisine karşılık geliyor ve bu da onu türünün en büyük bilinen veri setlerinden biri haline getiriyor.

Fowler'ın bulgularına göre, bir ExpressVPN blog yazısı aracılığıyla paylaşılan verilere göre, veriler büyük platformlardan doğrudan çalınmamıştır. Bunun yerine, kötü amaçlı yazılımlarla etkilenmiş kişisel bilgisayarlardan ve mobil cihazlardan toplanmıştır.

Bu detay önemlidir, çünkü dikkatleri platform güvenliğinden kullanıcı düzeyindeki zafiyetlere kaydırır.

Veri seti, geniş bir hizmet yelpazesesine bağlı kimlik bilgilerini içeriyordu. Bunlar arasında yaklaşık 48 milyon Gmail hesabı, 17 milyon Facebook hesabı, 6.5 milyon Instagram hesabı ve 3.4 milyon Netflix hesabı bulunuyordu.

Ayrıca yaklaşık 780.000 TikTok hesabı ve Binance kullanıcılarıyla ilişkili 420.000'den fazla kimlik bilgisi içeriyordu.

Araştırmacılar, verilerin giriş bilgilerini sessizce yakalamak için tasarlanmış kötü amaçlı yazılım kategorisi olan bilgi hırsızlığı kötü yazılımı kullanılarak toplandığına inanıyorlar.

Bir kez kurulduğunda, bu programlar kullanıcıyı uyarmadan uzun süreler boyunca veri toplayabilir ve yavaş yavaş geniş kimlik bilgisi kütüphaneleri oluşturabilir.

Ayrıca Oku:Siber Güvenlik Temellerini Öğrenin ve Sertifika Alın

Kripto Kullanıcıları Neden Özellikle Risk Altında

Sızdırılan veriler birçok dijital hizmetin kullanıcılarını etkilese de, riskler kripto para ile ilgilenenler için özellikle ciddidir. Kripto para hesapları genellikle finansal varlıklara doğrudan erişim sağlar ve çalınan kimlik bilgileriyle yapılan işlemler genellikle geri alınamaz.

Veri setindeki Binance ile bağlantılı kimlik bilgileri, kripto topluluğu içinde hemen endişelere yol açtı. Buna yanıt olarak, bir Binance sözcüsü, ifşa edilen verilerin bir Binance sisteminden kaynaklanmadığını belirtti.

Bunun yerine, enfekte olmuş kullanıcı cihazlarından alınan bilgilerle tutarlılık gösteriyordu; bu, siber suçlardaki daha geniş bir eğilimi yansıtan bir ayrım.

Bu değişim önemlidir çünkü saldırganların giderek daha fazla güçlendirilmiş platformları aşarak bireyleri hedef aldığına işaret etmektedir. Güçlü iç güvenliğe sahip borsa bile, bir kullanıcının cihazı zaten tehlikeye atılmışsa hesapları koruyamaz.

Fowler'ın bulgularının bir başka endişe verici yönü, hükümetle ilgili ve .gov alanlarına bağlı olan kimlik bilgileri sayısıydı. Bu, suçluların resmi kurumların kılığına girerek güven kazanıp daha fazla bilgi veya fon elde etmesine olanak tanıyan sofistike kimlik avı saldırıları için fırsatlar yaratıyor.

Kripto kullanıcıları için bu olay, güvenlik risklerinin borsa ile sınırlı olmadığını vurguluyor.

Ayrıca Oku:SEC, Yapay Zeka Temalı Kripto Dolandırıcılığını Araştırıyor

Gelecekte Dijital ve Kripto Güvenliği için Dersler

Böylesine büyük bir veri setinin gözler önüne serilmesi, hem gündelik kullanıcılar hem de kripto piyasalarında aktif olanlar için önemli dersler sunmaktadır.

İlk olarak, kötü yazılımların siber suçlular için en etkili araçlardan biri olmaya devam ettiğini vurgular. Bilgi hırsızları genellikle sahte indirmeler, kötü niyetli bağlantılar veya ele geçirilmiş yazılım güncellemeleri aracılığıyla yayılır.

İkincisi, olayın birden fazla platformda şifrelerin tekrar kullanımının tehlikesini pekiştiriyor. Bir cihaz enfekte olduğunda, paylaşılan kimlik bilgilerinin hızlı bir şekilde e-posta hesaplarını, sosyal medya profillerini ve kripto borsa hesaplarını açabilmesi mümkündür.

Üçüncüsü, sadece tanınmış platformların kullanılmasının güvenli kalmak için yeterli olduğu fikrini sorgulamaktadır. Platform güvenliği, kullanıcı davranışı ve cihaz hijyenine de bağlı olan daha geniş bir sistemdeki yalnızca bir katmandır.

Kripto kullanıcıları için özellikle bu dersler kritik öneme sahiptir. Güçlü, benzersiz şifreler kullanmak, ek kimlik doğrulama önlemlerini etkinleştirmek ve temiz cihazlar sürdürmek artık opsiyonel adımlar değildir.

Finansal ve kişisel verilerin yakından bağlantılı olduğu dijital bir ortamda temel uygulamalardır.

Ayrıca Oku:AI, Geçen Yıl $14 Milyar Kripto Dolandırıcılığı Endüstrisini Güçlendiriyor

Sonuç

Gmail, Facebook ve Binance gibi hizmetlere bağlı 1,49 milyardan fazla kimlik bilgisinin ifşa edilmesi, modern siber tehditlerin nasıl evrildiğini göstermektedir.

Yalnızca yüksek profilli platform ihlallerine güvenmek yerine, saldırganlar kişisel cihazların ele geçirilmiş halleri üzerinden veri toplamak için giderek daha fazla bu yöntemlere başvuruyor.

Kripto kullanıcıları için sonuçlar, hesaplarının finansal doğası ve varlıklar taşındıktan sonra kurtarma seçeneklerinin sınırlı olması nedeniyle ciddi olabilir. Bu olay, dijital güvenliğin ortak bir sorumluluk olduğunu hatırlatmaktadır.

Bilgili kalmak, kişisel cihazları güvence altına almak ve dikkatli çevrimiçi alışkanlıklar benimsemek, günümüzün kripto ve dijital ekosistemlerinde yer alan herkes için temel adımlardır.

SSS

1.49 milyar kimlik bilgisi sızıntısına ne sebep oldu

Veri, enfekte olmuş kişisel cihazlara kurulan bilgi hırsızlığı zararlısı kullanılarak toplandı.

Binance doğrudan hacklendi mi?

Hayır. Binance, kimlik bilgilerinin kendi iç sistemlerinden gelmediğini belirtti.

Kripto hesapları neden çekici hedeflerdir?

Finansal varlıklara sınırlı iyileştirme seçenekleri ile doğrudan erişim sunarlar.

Kripto kullanıcıları dışında kalanlar etkileniyor mu

Evet. E-posta, sosyal medya ve akış hizmeti hesapları da dahil edildi.

Kullanıcılar gelecekteki riski nasıl azaltabilir?

Kötü amaçlı yazılım kaynaklarından kaçınarak, benzersiz şifreler kullanarak ve ek güvenlik katmanlarını etkinleştirerek.

Açıklama: Bu makale yalnızca bilgilendirme amaçlıdır ve mali, yatırım veya siber güvenlik tavsiyesi teşkil etmez. Okuyucular bağımsız araştırma yapmalı ve dijital ile kripto varlıklarını korumak için uygun önlemleri almalıdır.