28 Ocak 2024’te Daily Mail’de yayınlanan bir haber, 26 milyar kayıttan oluşan bir veri sızıntısı olduğunu iddia etti. Sızıntının, Twitter, LinkedIn ve Dropbox gibi büyük şirketlerden kullanıcı bilgilerini içerdiği söylendi.
Ancak, bu iddialar kısa sürede yalanlandı. Daily Mail’in haberinde yer alan bilgiler, daha önce yayınlanan bir rapordan alınmıştı. Bu rapor, 2017 yılındaki bir veri sızıntısına ilişkindi.
Daily Mail’in bu hatası, büyük veri sızıntıları konusundaki endişeleri artırdı. Ancak, bu tür iddiaların her zaman doğru olmadığını ve araştırma yapılmadan paylaşılmaması gerektiğini unutmamak gerekiyor.
Haber Kaynağı:
Haberin Yalan Olduğuna Dair Kanıtlar
- Haberde, sızıntının 26 milyar kayıt içerdiği iddia edildi. Ancak, daha önce yayınlanan raporda sızıntının 1,9 milyar kayıt içerdiği belirtilmiştir.
- Haberde, sızıntının Twitter, LinkedIn ve Dropbox gibi büyük şirketlerden kullanıcı bilgilerini içerdiği iddia edildi. Ancak, daha önce yayınlanan raporda sızıntının sadece Twitter’dan kullanıcı bilgilerini içerdiği belirtilmiştir.
- Haberde, sızıntının 2024 yılında gerçekleştiği iddia edildi. Ancak, daha önce yayınlanan raporda sızıntının 2017 yılında gerçekleştiği kanıtlanmıştır.
Bu sonuçları kanıtlar nitelikte olan Twitter açıklaması:
“2017 yılında Twitter’dan 1,9 milyar kayıt çalındı. Bu kayıtlar, kullanıcıların e-posta adreslerini, kullanıcı isimlerini ve parolalarını içeriyordu. Sızıntı, bir güvenlik açığı nedeniyle gerçekleşti ve Twitter, açığı kısa sürede kapatmayı başardı.
Sızıntıdan etkilenen kullanıcılarımız, e-posta adreslerini ve parolalarını değiştirmeleri konusunda uyarıldı. Ayrıca, kullanıcılarımız, hesaplarını güçlendirmek için bir dizi önlem alabilirler. Bu önlemler arasında, güçlü bir parola kullanma, iki faktörlü kimlik doğrulama kullanma ve hesabınızı düzenli olarak kontrol etme yer alır.”
Sızıntılar İçin Alınabilecek Önlemler:
Şirketler için veri sızıntısını önlemek için alınabilecek önlemler şunlardır:
- Güçlü bir güvenlik altyapısı oluşturmak: Şirketler, veri güvenliğini sağlamak için güçlü bir güvenlik altyapısı oluşturmalıdır.
- Güvenlik açıklarını tespit etmek ve kapatmak: Şirketler, güvenlik açıklarını tespit etmek ve kapatmak için düzenli olarak güvenlik taramaları yaptırmalıdır.
- Personeli eğitmek: Şirketler, personellerini veri güvenliği konusunda eğitmelidir.
Kullanıcılar için veri sızıntısını önlemek için alınabilecek önlemler:
- Güçlü bir parola kullanmak: Parolalar, en az 12 karakter uzunluğunda olmalı ve büyük/küçük harf, rakam ve özel karakter içermelidir.
- İki faktörlü kimlik doğrulama kullanmak: İki faktörlü kimlik doğrulama, hesapların daha güvenli hale getirilmesine yardımcı olacaktır.
- Hesapları düzenli olarak kontrol etmek: Kullanıcılar, hesaplarını düzenli olarak kontrol ederek şüpheli etkinlik olup olmadığını kontrol etmelidir.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.