ADEO Cyber Security siber güvenlik uzmanı Ersin Çahmutoğlu, sızıntıyı tespit eden uzmanlara göre, bu eylemi yapanların veri komisyoncusu olabileceğini ve verileri satma amacıyla biriktirmiş olabileceklerini belirtti. Çahmutoğlu, "Sosyal medya hesapları ve mesajlaşma uygulamalarındaki parolaların değiştirilmesi şart. Sızdırılan veriler arasında Linkedin, X ve Telegram gibi uygulamaların verileri de bulunmaktadır" dedi.
Çahmutoğlu, 26 milyar kişisel verinin sızdırıldığı keşfin, LinkedIn, X ve Adobe gibi kuruluşlardan kaynaklandığını ve bu olayın son dönemdeki en büyük veri sızıntısı olduğunu ifade etti. Güvenlik araştırmacıları, bu olayı bugüne kadarki en büyük veri sızıntısı olarak değerlendiriyor.
McAfee'ye göre, bu olay bugüne kadarki en yüksek veri sızıntısı olarak nitelendirilirken, henüz ihlali gerçekleştiren kişi ya da kişilerin sorumluluk üstlenmediği belirtiliyor. Bu veri tabanını yöneten kişilerin kötü niyetli bir siber suçlu veya veri komisyoncusu olabileceği düşünülüyor.
Yerli ve yabancı siber güvenlik şirketleri ve uzmanları, sosyal medya kullanıcılarına bu olay sonrası kullandıkları şifreleri değiştirmeleri konusunda tavsiyelerde bulunuyor.
Ersin Çahmutoğlu, sızıntının nasıl gerçekleştiğinin henüz net olarak bilinmediğini ve olayın tek aşamalı olmadığını, birkaç aşamada sızıntıların yaşandığını ve daha sonra hepsinin bir araya getirilerek kaydedildiğini açıkladı. Çahmutoğlu, "Sızıntıyı tespit eden uzmanlara göre, bu eylemi yapanlar veri komisyoncusu olabilir. Yani verileri satma amacıyla biriktirmiş olabilir. Uzmanlar, incelemeler sonucunda 26 milyardan fazla veri olduğunu ve bunların toplamda 12 terabaytı aşan bir büyüklükte olduğunu belirledi" şeklinde konuştu.
Çahmutoğlu, kullanıcıların bu tür sızıntılardan etkilenip etkilenmediğini anlamak için bazı sitelerin hizmet verdiğini belirtti. Ancak sızıntının ne zaman gerçekleştiği konusunda net bir tarih olmadığını ve içerdiği verilerin güncel olduğunu ifade etti.
Ersin Çahmutoğlu, kullanıcılara sosyal medya hesaplarındaki ve mesajlaşma uygulamalarındaki parolalarını değiştirmelerini tavsiye etti. Çahmutoğlu, "Sızdırılan veriler arasında Linkedin, X ve Telegram gibi uygulamaların verileri bulunuyor. Kullanıcıların bu platformlardaki verilerinin ihlal edildiği düşünüldüğünde, siber suçluların bu verileri kullanarak hesapları ele geçirebileceği ve kullanıcıların dolandırıcılık ve diğer siber suçlardan mağdur olabileceği değerlendirilmektedir" şeklinde değerlendirmede bulundu.
