KARAR.COM HABER MERKEZİ
2017 yılı sonunda Reddit başta olmak üzere birçok platform üzerinde milyarlarca kişiye ait e-posta adresi parola bilgisi yayınlanmıştı. Bu liste 41 GB boyutunda ve 1 milyar üzerinde bilgi içeriyordu. Henüz bu sızıntının etkileri atlatılamamışken, 'Collection 1' adı verilen internet tarihin en büyük veri sızıntısı geçen hafta patlak verdi.
TARİHİN EN BÜYÜK VERİ SIZINTISI
Ünlü siber güvenlik araştırmacısı Troy Hunt tarafından duyurulan 'Collection 1' sızıntısına konu olan liste 90 GB boyutunda. 31 klasör, 12 bin 371 dosyanın bulunduğu liste, günümüze kadar yayınlanmış en büyük veri sızıntısı olarak kayda geçti. Listenin önceki sızıntılara göre daha dataylı olduğu dikkat çekerken, toplamda 2000’in üzerinde farklı veritabanının birleştirilmesinden oluşuyor. Listede 3 milyara yakın e-posta, 773 milyon tekil e-posta adresi, 21 milyon parola bilgisi bulunuyor.
Sızdırılan veritabanlarının üyelik sistemi bulundurulan birbirinden çok farklı platformlara ait olması dikkat çekiyor. Bunlar içerisinde alışveriş siteleri, bir çok amaçla kurulmuş forumlar, yetişkin içerikli siteler de var.
Siber güvenlik dergisi Arka Kapı ekibi, KARAR.COM için 'Collection 1' sızıntısını inceledi. Listede .TR uzantılı (com.tr, edu.tr, gov.tr, org.tr) domainlere ait e-posta adreslerini tespit eden Arka Kapı ekibi, sızıntının 10 yıllık bir zaman dilimini kapsadığını belirledi.
TÜRKİYE DE RİSK ALTINDA
Türkiye'nin alan adı uzantılarına (.TR) yönelik yapılan incelemeye göre, toplamda 446 bin kayıt ortaya çıktı. Bu kayıtlar içerisinde ticari kurum ve kuruluşlar ile işletmeciler tarafından kullanılan “com.tr” alan adına sahip e-posta adresi sayısı 336 bin. Üniversitelerin kullandığı 'edu.tr' uzantısına sahip adres sayısı 24 bin. Devlet kurumlarına ait 'gov.tr' uzantılı e-posta adreslerinin sayısının ise 4 bin olduğu gözlemlenmiştir.
Siber güvenlik uzmanlarına göre, 'Collection 1' sızıntısı Türkiye için de büyük bir risk oluşturuyor. Kullanıcıların genellikle aynı ya da benzer parolaları farklı platformlarda kullandığı düşünülürse, sızıntı listesinde yer alan kurum e-postalarının parolalarını yenilemeleri gerekiyor.