Tarihteki İnanılmaz Veri İhlalleri

Álvaro Quintana

Birçok kişi, sınırlı önleyici tedbirlere sahip olmaları nedeniyle siber saldırıların daha çok bireylerde ve küçük ile orta ölçekli kuruluşlarda daha sık yaşandığını düşünür. Ancak gerçekte, özellikle küresel olan büyük varlıklar, hackerların ilgisini çekme ve meydan okuma dürtüsüne sahiptir.

Önemli noktaları göster

  • Kişilerin ve küçük kuruluşların daha fazla ihlal riski altında olduğu yaygın bir inanıştır; ancak büyük şirketler, para dışında meydan okuma ve prestij gibi çeşitli sebeplerle saldırganları çeker.
  • 3 milyardan fazla hesabın verilerini etkileyen Yahoo ihlali, tarihteki en büyük veri ihlallerinden biridir ve itibarını ve piyasa değerini ciddi ölçüde etkilemiştir.
  • 2021 LinkedIn veri sızıntısı, 700 milyondan fazla kullanıcının hassas bilgilerinin yasa dışı API istismarı nedeniyle ifşa edilmesine sebep olmuştur.
  • 2019'da Facebook, yaklaşık 500 milyon kullanıcıyı etkileyen büyük bir ihlal yaşadı ve bu durum ağır para cezalarına ve daha sıkı teknoloji düzenlemeleri çağrılarına yol açtı.
  • 2019'da Canva, 130 milyondan fazla kullanıcıyı etkileyen bir sızıntı yaşadı, bu olay sıkı veri koruma önlemlerini ve iki faktörlü kimlik doğrulama zorunluluğunu tetikledi.
  • Bu ihlaller, şirketleri güvenlik sistemlerini güçlendirmeye zorladı ve iki adımlı doğrulama gibi ileri güvenlik önlemlerinin önemine ilişkin kullanıcı farkındalığını artırdı.
  • Bu olaylar, internet devleri arasında bile kullanıcı veri koruma güvenlik açıklarını gözler önüne serdi ve gizlilik ile teknoloji sorumluluğu üzerine geniş çapta tartışmalara yol açtı.

Para tek başına itici güç değildir; bu hackerların doğasına şaşıracaksınız, genellikle büyük varlıklar üzerinde zarar verme arzusuyla ve farklı bir bakış açısıyla belirtilmiştir, ihlalleri ve hırsızlıkları haklı çıkarır. Küresel sonuçları olan bir olaya katkıda bulunmanın verdiği heyecan da vardır.

Aşağıdaki satırlarda, büyük yankı uyandıran ve ihlal edilemeyeceğini düşündüğünüz büyük şirketleri olağanüstü önlemler almaya iterek tüm kullanıcılarına aynı anda şifrelerini değiştirmelerini talep eden bazı veri ihlallerini gözden geçirelim!

Bu ihlaller, dünyada güvenlik standartlarının yaygınlaştırılmasına katkıda bulunmuştur.

1- Yahoo - 3 Milyardan Fazla Hesabın Verileri

Claudio Schwarz tarafından unsplash üzerinde görüntü

Bu olaylar, dünyanın ilk internet devlerinden biri olan Yahoo'nun düşüşünde önemli bir faktör oldu. Yahoo, 2010'ların başına kadar ön sıralarda yer aldı.

2013 ve 2016 yılları arasında Yahoo, bir dizi siber saldırıya uğradı ve 3 milyar kullanıcı hesabının verileri çalındı. Çalınan veriler adlar, e-posta adresleri, şifrelenmiş şifreler, telefon numaraları, doğum tarihleri ve diğer hassas bilgileri içeriyordu. 2013 ihlali 2016'ya kadar açıklanmadı, 2014 ihlali ise 2017'de duyuruldu.

●Yahoo veri ihlali, tarihin en büyük veri ihlallerinden biri olarak kabul edilir.

●Çalınan veriler, kimlik hırsızlığı, mali dolandırıcılık ve oltalama saldırılarında kullanıldı.

●Yahoo, ihlalle ilgili davaları çözmek için 100 milyon doları aşan büyük cezalar ödedi.

●Olay, Yahoo'nun itibarını ciddi şekilde zedeledi ve özellikle Verizon'a satış sürecinde değer kaybetmesine katkıda bulundu.

●İhlalin ardından, Yahoo güvenlik uygulamalarında köklü değişiklikler yaptı.

●Olay, kullanıcıları güçlü ve benzersiz şifreler kullanmaya ve iki faktörlü kimlik doğrulama yapmaya teşvik etti.

●İhlal, büyük teknoloji şirketlerinin veri koruma uygulamalarına yönelik denetimlerin artmasına yol açtı.

2- LinkedIn - 700 Milyondan Fazla Hesabın Verileri

Souvik Banerjee tarafından unsplash üzerinde görüntü

Küresel COVID-19 pandemisi sırasında, Nisan 2021'de bir internet hacker forumunda 700 milyondan fazla LinkedIn kullanıcısının verilerinin ifşa edildiği bildirildi. Çalınan veriler, email adresleri, iş bilgileri, telefon numaraları, tam adlar, hesap kimlikleri, sosyal medya hesap bağlantıları, cinsiyet bilgileri ve daha fazlası gibi kişisel detayları içeriyordu. Çalınan verilerin LinkedIn'in API'sinin yasa dışı kullanımıyla toplandığına inanılmaktadır.

●2021 LinkedIn veri sızıntısı, çeşitli pazarlar ve alanlardan çalışanları etkileyen tarihin en büyük şirket veri ihlallerinden biridir.

●Çalınan veriler, kimlik hırsızlığı ve mali dolandırıcılıkta kullanılmıştır.

●Bu olay, LinkedIn'in itibarına ve kullanıcı güvenine uzun vadeli zarar vermiştir.

●Sızıntının keşfedilmesinin ardından, LinkedIn kullanıcıları şifrelerini değiştirmeye ve iki faktörlü kimlik doğrulamayı (ek bir güvenlik önlemi) etkinleştirmeye çağırdı.

●Güvenlik uzmanları, çalınan verilerin yıllarca hedefli dolandırıcılık için kullanılabileceği konusunda uyarıda bulundu.

●LinkedIn, sızıntıdan dolayı kamuya açık olarak sorumluluk kabul etmedi ancak güvenlik sistemlerini güncellediğini doğruladı.

●LinkedIn kullanıcılarına, özellikle kişisel veya mali bilgi talep eden şüpheli e-postalar, mesajlar veya telefon aramalarına karşı son derece dikkatli olmaları tavsiye edildi.

●Kullanıcılar, bilgilerin ihlal edilip edilmediğini doğrulamak için Have I Been Pwned websitesinde veri ihlal geçmişlerini de kontrol edebilirler.

3- Facebook - 500 Milyondan Fazla Hesabın Verileri

Brett Jordan tarafından unsplash üzerinde görüntü

Facebook üzerinde 500 milyon kullanıcının kişisel bilgilerine erişim sağlayan bir güvenlik açığı keşfedilmiştir. 2019 yılında, ihlal edilen veriler arasında telefon numaraları, e-posta adresleri, doğum tarihleri, coğrafi konumlar ve diğer bilgiler bulunmaktaydı. Bu güvenlik açığının "people search" özelliğinden kaynaklandığı, kullanıcıların telefon numaralarıyla diğerlerini aramasına olanak verdiği düşünülmektedir.

●2019 Facebook veri ihlali, tarihin en büyük veri sızıntılarından biri olup çevrimiçi sosyal ağları etkilemiştir.

●Bu olay, Facebook'un itibarını ciddi şekilde yaralamış ve düzenleyici kuruluşlardan ağır para cezaları almasına neden olmuştur.

●İhlalin ifşasının ardından, Facebook etkilenen kullanıcılara bildirimde bulundu ve güvenlik açığını düzeltti.

●Facebook, kullanıcı verilerini koruyamama nedeniyle dünya genelinde toplu davalarla ve büyük para cezalarıyla karşı karşıya kalmıştır.

●ABD Federal Ticaret Komisyonu (FTC), veri gizlilik ihlalleri nedeniyle Facebook'a 5 milyar dolar para cezası verirken, İrlandalı Veri Koruma Komisyonu GDPR kurallarını ihlal nedeniyle Facebook'a 50 milyon avro para cezası uygulamıştır.

●2019 veri ihlali olayı, çevrimiçi kullanıcı verilerini korumak için daha geniş çaplı düzenleyici reform çağrılarını teşvik etmiştir.

4- Canva - 130 Milyondan Fazla Hesabın Verileri

Pietro Jeng tarafından unsplash üzerinde görüntü

2019 yılında, grafik tasarım platformu Canva'da 130 milyondan fazla kullanıcıyı etkileyen büyük bir veri sızıntısı keşfedildi. İhlal edilen veriler arasında e-posta adresleri, şifrelenmiş şifreler (karma hale getirilmiş), kullanıcı adları, doğum tarihleri ve diğer bilgiler yer alıyordu. Sızıntının Canva'nın sunucularının ihlal edilmesinden kaynaklandığı düşünülmektedir.

●Çalınan şifreler, şifrelenmiş olsalar dahi, ileri tekniklerle kullanılabilir. Bu olay, en büyük grafik tasarım sitelerinden birinin itibarını ciddi şekilde zedeleyerek geniş çapta önleyici ve güvenlik önlemlerini tetikledi.

●Sızıntı keşfedildikten sonra, Canva etkilenen kullanıcılara bildirimde bulunmuş ve şifrelerini sıfırlamıştır.

●Şirket ayrıca, kullanıcıları tüm diğer hesaplar için şifrelerini değiştirmeye ve iki faktörlü kimlik doğrulama yapmaya (ek bir güvenlik önlemi olarak) teşvik etmiştir.

●Canva, kullanıcı veri koruma ihmalinden dolayı toplu davalarla karşı karşıya kalmıştır.

●Canva, ihlalin kaynağını veya diğer herhangi bir verinin ifşa edilip edilmediğini açıklamamıştır.

SON HABERLER