{"id":12767,"date":"2024-09-04T13:10:41","date_gmt":"2024-09-04T10:10:41","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=12767"},"modified":"2024-09-04T13:10:41","modified_gmt":"2024-09-04T10:10:41","slug":"top-five-data-breaches-in-history","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/top-five-data-breaches-in-history\/12767\/","title":{"rendered":"RockYou2024 ve tarihteki di\u011fer d\u00f6rt b\u00fcy\u00fck veri ihlali"},"content":{"rendered":"

Son y\u0131llarda g\u00fcvenli\u011fi ihlal edilen veri say\u0131s\u0131nda s\u00fcrekli bir art\u0131\u015f<\/a> g\u00f6r\u00fcl\u00fcyor. Yeni s\u0131z\u0131nt\u0131lar ve bilgisayar korsanlar\u0131yla ilgili haberler neredeyse her g\u00fcn kar\u015f\u0131m\u0131za \u00e7\u0131k\u0131yor ve biz de Kaspersky olarak size sa\u011flam bir korumaya<\/a>\u00a0her zamankinden daha fazla ihtiya\u00e7 duydu\u011funuzu anlatmak i\u00e7in bolca elektronik m\u00fcrekkep kullanmaya devam ediyoruz.<\/p>\n

Bug\u00fcn tarihe bir yolculuk yap\u0131yor ve t\u00fcm zamanlar\u0131n en b\u00fcy\u00fck ve en a\u011f\u0131r veri ihlallerini (\u00fcrpererek) hat\u0131rl\u0131yoruz. Ne kadar ve ne t\u00fcr bilgilerin s\u0131zd\u0131r\u0131ld\u0131\u011f\u0131n\u0131, kimlerin etkilendi\u011fini ve \u00e7ok daha fazlas\u0131n\u0131 \u00f6\u011frenmek i\u00e7in okumaya devam edin\u2026<\/p>\n

1.\u00a0\u00a0 RockYou2024<\/h2>\n

\u00d6zet:<\/strong> Bilgisayar korsanlar\u0131 ge\u00e7mi\u015f s\u0131z\u0131nt\u0131lardan veri toplayarak ger\u00e7ek kullan\u0131c\u0131 \u015fifrelerinin \u015fimdiye kadarki en b\u00fcy\u00fck derlemesi olan 10 milyar kay\u0131t de\u015fifre edildi!<\/p>\n

Tarih:<\/strong> 2024<\/p>\n

Kimler etkilendi: <\/strong>T\u00fcm d\u00fcnyada g\u00fc\u00e7l\u00fc koruma<\/a>\u00a0sahibi olmayan kullan\u0131c\u0131lar<\/p>\n

RockYou2024, s\u0131z\u0131nt\u0131lar\u0131n kral\u0131 ve hackerlar\u0131n kendileriyle ilgilenmedi\u011fini d\u00fc\u015f\u00fcnen herkesin ba\u015f belas\u0131. Temmuz 2024\u2019te siber su\u00e7lular, bir bilgisayar korsanl\u0131\u011f\u0131 forumunda devasa bir parola koleksiyonu olan toplam 9,948,575,739 benzersiz kay\u0131t, s\u0131zd\u0131rd\u0131. Eski RockYou2021 s\u0131z\u0131nt\u0131s\u0131na dayanan bir derleme olmas\u0131na ra\u011fmen RockYou2024 hala, tabiri caizse, ortal\u0131\u011f\u0131 kas\u0131p kavuruyor.<\/p>\n

Uzman\u0131m\u0131z Alexey Antonov, ihlali analiz etti ve s\u0131zd\u0131r\u0131lan parolalar\u0131n %83\u2019\u00fcn\u00fcn ak\u0131ll\u0131 bir tahmin algoritmas\u0131yla bir saatten k\u0131sa bir s\u00fcrede k\u0131r\u0131labildi\u011fini<\/strong> ve sadece %4\u2019\u00fcn\u00fcn (328 milyon) g\u00fc\u00e7l\u00fc olarak kabul edilebilece\u011fini<\/strong> tespit etti. G\u00fc\u00e7l\u00fc kabul edilen parolalar\u0131 ak\u0131ll\u0131 bir algoritma kullanarak k\u0131rmak i\u00e7in bir y\u0131ldan fazla s\u00fcre gerekiyor. Ak\u0131ll\u0131 algoritmalar\u0131n nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131na dair ayr\u0131nt\u0131lar i\u00e7in, dark web\u2019e s\u0131zan ger\u00e7ek kullan\u0131c\u0131 parolalar\u0131n\u0131 analiz ederek bir\u00e7o\u011fumuzun parola g\u00fcvenli\u011fi konusunda hala \u015fok edici derecede gams\u0131z oldu\u011funu g\u00f6zler \u00f6n\u00fcne seren parola g\u00fcc\u00fc \u00e7al\u0131\u015fmam\u0131za<\/a> bakabilirsiniz.<\/p>\n

Alexey, son s\u0131z\u0131nt\u0131y\u0131 analiz ederken ilgili olmayan t\u00fcm kay\u0131tlar\u0131 filtreledi ve geriye kalan, yani d\u00fcz metin olarak bir yerlerde saklanan<\/em> 8,2 milyar parola ile \u00e7al\u0131\u015ft\u0131!<\/p>\n

2.\u00a0\u00a0 CAM4<\/h2>\n

\u00d6zet:<\/strong> Yanl\u0131\u015f yap\u0131land\u0131r\u0131lm\u0131\u015f bir sunucu, bir yeti\u015fkin sitesi olan CAM4\u2019teki 11 milyar m\u00fc\u015fteri kayd\u0131n\u0131 (ki sitenin yap\u0131s\u0131 gere\u011fi bu veriler hassas bilgiler i\u00e7ermekte!) herkese a\u00e7\u0131k hale getirdi.<\/p>\n

Tarih:<\/strong> 2020<\/p>\n

Kimler etkilendi:<\/strong> Yeti\u015fkin sitesi CAM4\u2019\u00fcn kullan\u0131c\u0131lar\u0131<\/p>\n

Bu hikaye; hangi bilgilerin s\u0131zd\u0131r\u0131ld\u0131\u011f\u0131 ve nas\u0131l s\u0131zd\u0131r\u0131ld\u0131\u011f\u0131 olmak \u00fczere iki nedenden dolay\u0131 ilgi \u00e7ekicidir zira s\u0131zd\u0131r\u0131lan \u201cstandart\u201d bilgiler (ad, soyad, e-posta adresi, \u00f6deme kay\u0131tlar\u0131 vb.) aras\u0131nda cinsel kimlik tercihleri ve cinsel y\u00f6nelim gibi \u00e7ok daha mahrem nitelikte bilgiler de vard\u0131 \u00e7\u00fcnk\u00fc kullan\u0131c\u0131lar\u0131n yeti\u015fkinlere y\u00f6nelik yay\u0131n platformunun i\u00e7eri\u011finden yararlanabilmeleri i\u00e7in kay\u0131t s\u0131ras\u0131nda bu bilgileri vermeleri gerekiyordu.<\/p>\n

S\u0131z\u0131nt\u0131ya g\u00fcvensiz bir Elasticsearch veritaban\u0131 neden oldu. Ancak, her \u015fey o kadar da k\u00f6t\u00fc ve utan\u00e7 verici bir \u015fekilde sona ermedi. E\u011fer bu veri ihlali ile ilgili t\u00fcm s\u0131z\u0131nt\u0131 raporlar\u0131n\u0131<\/a> fiziksel bir kitapta toplayacak olsayd\u0131k, CAM4\u2019\u00fcn hikayesinin \u201cTarihte hi\u00e7 ya\u015fanmam\u0131\u015f en b\u00fcy\u00fck veri s\u0131z\u0131nt\u0131s\u0131\u201d adl\u0131 k\u00fc\u00e7\u00fck ama \u00f6nemli bir b\u00f6l\u00fcm\u00fcn\u00fc olu\u015fturaca\u011f\u0131, olduk\u00e7a kapsaml\u0131 bir kitap elde ederdik. Neyse ki hata fark edildikten yar\u0131m saat sonra veritaban\u0131 kapat\u0131ld\u0131 ve daha sonra bir i\u00e7 yerel a\u011fa ta\u015f\u0131nd\u0131. Kullan\u0131c\u0131lar\u0131n ki\u015fisel verileri ise silindi.<\/p>\n

3.\u00a0\u00a0 Yahoo<\/h2>\n

\u00d6zet:<\/strong> Bir hacker sald\u0131r\u0131s\u0131, platformun \u00fc\u00e7 milyar kullan\u0131c\u0131s\u0131n\u0131n tamam\u0131n\u0131 etkiledi ve Yahoo bunu ancak \u00fc\u00e7 y\u0131l sonra kabul etti.<\/p>\n

Tarih:<\/strong> 2012, 2013\u2026 yoksa 2014 m\u00fcyd\u00fc? Yahoo bile bundan emin de\u011fil.<\/p>\n

Kimler etkilendi: <\/strong>T\u00fcm Yahoo kullan\u0131c\u0131lar\u0131<\/p>\n

On y\u0131ldan daha uzun bir s\u00fcre \u00f6nce Yahoo hacklenmi\u015f (her \u015fey bir kimlik av\u0131 e-postas\u0131yla ba\u015flam\u0131\u015ft\u0131) ve bu da veri s\u0131z\u0131nt\u0131s\u0131 s\u00f6ylentileriyle ilgili bir dizi habere yol a\u00e7m\u0131\u015ft\u0131. \u0130lk raporlar birka\u00e7 y\u00fcz milyon hesab\u0131n hacklendi\u011finden bahsediyordu, daha sonra bu say\u0131 500 milyon<\/a> civar\u0131na y\u00fckseldi ve 2017\u2019de, \u015firketin Verizon ile yapt\u0131\u011f\u0131 anla\u015fman\u0131n arifesinde, \u00fc\u00e7 milyar hesab\u0131n tamam\u0131n\u0131n etkilendi\u011fi ortaya \u00e7\u0131kt\u0131. Bilgisayar korsanlar\u0131; isimleri, e-posta adreslerini, do\u011fum tarihlerini ve telefon numaralar\u0131n\u0131 ele ge\u00e7irdi. Daha da k\u00f6t\u00fcs\u00fc, parolalar\u0131n\u0131 de\u011fi\u015ftirmeyen kullan\u0131c\u0131lar\u0131n hesaplar\u0131na y\u0131llarca eri\u015fimleri vard\u0131. \u015eimdi parolalar\u0131 d\u00fczenli olarak de\u011fi\u015ftirmenin ve eski profilleri silmenin neden bu kadar \u00f6nemli oldu\u011funu<\/a> anl\u0131yor musunuz?<\/p>\n

Bu olay, teknoloji devlerinin bile bazen kullan\u0131c\u0131 verilerini d\u00fczg\u00fcn bir \u015fekilde saklayamad\u0131\u011f\u0131n\u0131n bir ba\u015fka kan\u0131t\u0131d\u0131r. Yahoo \u00f6rne\u011finde, sald\u0131rganlar \u015fifrelenmemi\u015f g\u00fcvenlik sorular\u0131 ve cevaplar\u0131ndan olu\u015fan bir veritaban\u0131 buldular ve baz\u0131 hesaplarda iki fakt\u00f6rl\u00fc kimlik do\u011frulama hi\u00e7 yoktu. K\u0131ssadan hisse: Ki\u015fisel hesaplar\u0131n\u0131z\u0131n g\u00fcvenli\u011fini sa\u011flamak i\u00e7in sosyal a\u011flara veya \u00e7evrimi\u00e7i platformlara g\u00fcvenmeyin. G\u00fc\u00e7l\u00fc parolalar olu\u015fturun<\/a> ve bunlar\u0131 Kaspersky Password Manager<\/a> uygulamas\u0131nda saklay\u0131n. Verilerinizin zaten s\u0131zm\u0131\u015f olabilece\u011finden endi\u015feleniyorsan\u0131z, ev g\u00fcvenlik \u00e7\u00f6z\u00fcmlerimizden herhangi birini kurabilirsiniz<\/a>: Kaspersky Standard<\/a> ve Kaspersky Plus<\/a>\u00a0hem sizin hem de ailenizin \u00e7evrimi\u00e7i hizmetlerde oturum a\u00e7mak i\u00e7in kulland\u0131\u011f\u0131 t\u00fcm e-posta adreslerini belirlemenizi sa\u011flar. Uygulama bu adresleri d\u00fczenli olarak kontrol eder ve bunlarla ba\u011flant\u0131l\u0131 hesaplar\u0131 i\u00e7eren veri ihlalleri varsa bildirir.<\/p>\n

Kaspersky Premium<\/a> kulland\u0131\u011f\u0131n\u0131zda, e-posta listesine ek olarak telefon numaralar\u0131 da uygulamaya ekleyebilirsiniz. Bunlar genellikle bankac\u0131l\u0131k gibi daha hassas \u00e7evrimi\u00e7i hizmetlerin kullan\u0131c\u0131lar\u0131n\u0131 tan\u0131mlamak i\u00e7in kullan\u0131l\u0131r. Uygulamam\u0131z t\u00fcm yeni veritaban\u0131 s\u0131z\u0131nt\u0131lar\u0131nda bu numaralar\u0131 ve adresleri arar ve bulundu\u011fu takdirde sizi uyar\u0131r ve ne yapman\u0131z gerekti\u011fini bildirir (sizi \u00e7evrimi\u00e7i veya dark web\u2019deki ki\u015fisel veri s\u0131z\u0131nt\u0131lar\u0131na kar\u015f\u0131 nas\u0131l korudu\u011fumuz hakk\u0131nda daha fazla bilgi<\/a> edinin).<\/p>\n

4.\u00a0\u00a0 UIDAI (Aadhaar)<\/h2>\n

\u00d6zet:<\/strong> Neredeyse t\u00fcm Hindistan vatanda\u015flar\u0131n\u0131n ve sakinlerinin biyometrik verileri sat\u0131\u015fa \u00e7\u0131kar\u0131ld\u0131.<\/p>\n

Tarih:<\/strong> 2018<\/p>\n

Kimler etkilendi: <\/strong>Hindistan\u2019\u0131n 1,1 milyar vatanda\u015f\u0131 ve sakini<\/p>\n

Hindistan Benzersiz Kimlik Otoritesi (UIDAI), Hindistan\u2019daki bir milyardan fazla ki\u015finin ki\u015fisel verilerini, parmak izlerini ve iris foto\u011fraflar\u0131n\u0131 depolayarak d\u00fcnyan\u0131n en b\u00fcy\u00fck biyolojik kimlik belirleme sistemini y\u00f6netir.<\/p>\n

D\u00fcnyadaki pek \u00e7ok \u00fclke biyometrik tan\u0131mlama sistemini yeni yeni uygulamaya koymay\u0131 planlarken, Hindistan on y\u0131l\u0131 a\u015fk\u0131n bir s\u00fcredir b\u00f6yle bir sisteme sahip. UIDAI, Hindistan\u2019da ikamet eden herkesin benzersiz bir resmi devlet kimlik numaras\u0131 olan Aadhaar<\/a>\u2018a sahip olmas\u0131 i\u00e7in kurulmu\u015ftur.<\/p>\n

Ancak 2018 y\u0131l\u0131nda, ya\u015fanan bir dizi veri s\u0131z\u0131nt\u0131s\u0131n\u0131n ard\u0131ndan siber su\u00e7lular veritaban\u0131n\u0131 ele ge\u00e7irmekle kalmay\u0131p 500 rupi (bug\u00fcnk\u00fc kurla yakla\u015f\u0131k 6 ABD dolar\u0131) gibi d\u00fc\u015f\u00fck bir fiyata satt\u0131lar<\/a>. 2023\u2019te bu kez 815 milyon Hintliyi etkileyen<\/a> bir ba\u015fka b\u00fcy\u00fck veri ihlali meydana geldi.<\/p>\n

Bankalar ve kolluk kuvvetleri, s\u0131z\u0131nt\u0131 ma\u011fdurlar\u0131na finansal hizmetlerde biyometrik kimlik do\u011frulamas\u0131n\u0131 devre d\u0131\u015f\u0131 b\u0131rakmalar\u0131n\u0131 tavsiye etmeye devam ediyor. Ancak bu bir g\u00fcvenlik garantisi de\u011fil, \u00e7\u00fcnk\u00fc ki\u015filerin isimleri, pasaport numaralar\u0131, foto\u011fraflar\u0131, parmak izleri ve di\u011fer bilgileri muhtemelen siber su\u00e7lular\u0131n elinde.<\/p>\n

5.\u00a0\u00a0 Facebook<\/h2>\n

\u00d6zet:<\/strong> \u015eirket, tam iki y\u0131ld\u0131r haberdar oldu\u011fu bir veri ihlali hakk\u0131nda kullan\u0131c\u0131lar\u0131 bilgilendirmedi.<\/p>\n

Tarih:<\/strong> 2019<\/p>\n

Kimler etkilendi: <\/strong>533 milyon Facebook kullan\u0131c\u0131s\u0131<\/p>\n

Art\u0131k \u201cFacebook\u201d ve \u201cs\u0131z\u0131nt\u0131\u201d kelimelerini yan yana g\u00f6r\u00fcnce kimse \u015fa\u015f\u0131rm\u0131yor. Platform d\u00fczenli olarak hacker sald\u0131r\u0131lar\u0131na ve kurum i\u00e7i s\u0131z\u0131nt\u0131lara maruz kal\u0131yor. \u015eirket tarihindeki en b\u00fcy\u00fck ihlal olan bu olayda; 533 milyon kullan\u0131c\u0131n\u0131n isimleri, telefon numaralar\u0131 ve konum verileri siber su\u00e7lular\u0131n eline ge\u00e7ti. Daha sonra verileri herkesin \u00fccretsiz olarak indirebilece\u011fi bir bilgisayar korsanl\u0131\u011f\u0131 forumunda yay\u0131nlad\u0131lar. Sadece s\u0131radan kullan\u0131c\u0131lar\u0131n de\u011fil, AB Adalet Komiseri Didier Reynders ve L\u00fcksemburg\u2019un o zamanki Ba\u015fbakan\u0131 (\u015fimdiki D\u0131\u015fi\u015fleri Bakan\u0131) Xavier Bettel de dahil olmak \u00fczere kamuya mal olmu\u015f<\/a> ki\u015filerin hesap verileri de yay\u0131nland\u0131.<\/p>\n

Facebook veri s\u0131z\u0131nt\u0131s\u0131ndan sizin de etkilenmi\u015f olabilece\u011finizden \u015f\u00fcpheleniyorsan\u0131z, bu veya di\u011fer s\u0131z\u0131nt\u0131larda \u015fifrenizin ele ge\u00e7irilip ge\u00e7irilmedi\u011fini \u00f6\u011frenmek i\u00e7in Parola Denetleyicisi<\/a> arac\u0131m\u0131z\u0131 kullanabilirsiniz.<\/p>\n

S\u0131zd\u0131r\u0131lan veriler 2018-2019 y\u0131llar\u0131na ait olmas\u0131na ra\u011fmen, bu konudaki bilgiler ancak 2021\u2019de ortaya \u00e7\u0131kt\u0131. Peki bu nas\u0131l oldu? Ger\u00e7ek \u015fu ki, bilgisayar korsanlar\u0131 2019\u2019da Facebook\u2019un hemen yamalad\u0131\u011f\u0131<\/a>, ancak daha sonra kullan\u0131c\u0131lar\u0131 olaydan haberdar etmeyi unuttu\u011fu (ya da tercih etmedi\u011fi) bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131ndan yararland\u0131. Sonu\u00e7 olarak Meta, daha a\u011f\u0131r ele\u015ftirilerin yan\u0131 s\u0131ra 265 milyon \u20ac<\/a>\u2018luk (2021\u2019de yakla\u015f\u0131k 276 milyon $) a\u011f\u0131r bir para cezas\u0131yla kar\u015f\u0131 kar\u015f\u0131ya kald\u0131.<\/p>\n

Peki bu s\u0131z\u0131nt\u0131lar bize ne \u00f6\u011fretiyor?<\/strong><\/p>\n

T\u00fcm bu hikayeleri birbirine ba\u011flayan ortak nokta \u015fudur: \u201cB\u00fcy\u00fck teknoloji \u015firketleri, kendi i\u015fini kendi g\u00f6renleri sever.\u201d Ba\u015fka bir deyi\u015fle, verilerimizin g\u00fcvenli\u011finden \u00f6ncelikle biz sorumluyuz; Facebook, Yahoo ya da h\u00fck\u00fcmetler de\u011fil. Hesaplar\u0131n\u0131zla kendiniz ilgilenin<\/a>, g\u00fc\u00e7l\u00fc parolalar olu\u015fturun, bunlar\u0131 g\u00fcvenli bir parola y\u00f6neticisinde<\/a>\u00a0<\/strong>saklay\u0131n ve biyometrik veriler s\u00f6z konusu oldu\u011funda \u00f6zellikle dikkatli olun.<\/p>\n