İyi bir haber editörü olarak görev almak istemen gerçekten güzel bir fikir. Verdiğin içeriğe dayalı olarak yeniden yazımı aşağıda sunuyorum:

Bir işe alma şirketinin milyonlarca CV’sini herkese açık bir AWS kovasında bıraktığı bildirildi. İddialara göre, Foh&Boh önde gelen gıda ve konaklama hizmetleri ile işbirlikleri bulunuyor. Şimdi veri seti kapalı olsa da, kullanıcılar hala risk altında olabilir.

Araştırmacılar tarafından çevrimiçi bulunan şaşırtıcı 5.4 milyon dosyayı içeren bir veri kümesi keşfedildi ve büyük olasılıkla işe alma devi Foh&Boh’un CV’lerini içerdiği düşünülüyor. Araştırmacılar CyberNews tarafından açığa çıkarılan verileri içeren herkese açık AWS kovasını keşfetti ve ‘şirkete ulaşmak için yapılan çok sayıda denemenin ardından’ veri kümesi kapatıldı. Kötü niyetli aktörlerin veri kümesine erişip erişmediği net değil, ancak siber suçlular genellikle interneti korumasız örnekler için taramak için otomatik araçlara sahipler ve hemen indirirler, bu nedenle kurbanlar hala gerçek risklerle karşı karşıya – şimdiye kadar bildiklerimiz şöyle.

Kişisel verilerin bolca bulunduğu işe alma platformu Foh&Boh, ‘konaklama endüstrisi için yetenek bulmak ve işe almak’ amacıyla kurulmuş ve bağımsız restoranlar, franchise’lar, konaklama grupları ve ‘dünyanın en büyük otel zincirlerinden bazılarıyla ortaklık kuruyor. Platformun Nobu, Taco Bell ve KFC gibi endüstri devleriyle ortaklıkları var. Elbette CV’ler kişisel tanımlayıcı bilgileri (PTB) içerir ve araştırma ekibi bu sızıntının tam adları, telefon numaraları, e-posta adresleri, sosyal medya bağlantıları ve istihdam ve eğitim geçmişleri gibi diğer bilgileri içerdiğini iddia ediyor. Veri oldukça uzun bir süre çevrimiçi olarak bulunuyordu, keşfi 16 Eylül 2024’te, ilk açıklama 22 Ekim 2024’te ve sızıntının 8 Ocak 2025’te kapatıldı. Bu, tüm veri sızıntıları gibi, maruz kalanları tehlike altında bırakır. Öncelikle endişe kimlik avıdır, özellikle bir CV potansiyel saldırganlara kapsamlı bir kişisel detaylar kümesini teslim eder. “Sızıntı kimlik avı riskini önemli ölçüde artırarak, siber suçluların sentetik kimlikler veya sahte hesaplar oluşturmalarına olanak tanır ve bireyleri çeşitli sofistike siber saldırılara maruz bırakarak” diye belirtti araştırmacılar. Bu bazıları için tanıdık gelebilir, çünkü yalnızca 2 gün önce 4 Şubat 2025’te, Valley News Live tarafından depolanan bir milyondan fazla CV içeren büyük bir veri kümesi keşfedildi, bu yüzden iş arayanlar için oldukça kötü bir hafta. Veri sızıntıları ne yazık ki çevrimiçi olan herkesin hayatının bir parçası haline geldi. 2024 yılında, tek bir sızıntı 100 milyon Amerikalının ayrıntılarını sızdırdı (ancak toplam şu anda 190 milyon bildiriliyor – bu da Amerika Birleşik Devletleri’ndeki yetişkinlerin neredeyse %75’ine denk geliyor), bu da kimse güvende değil gösteriyor.

Ayrıca, ihlal edilen kimlik bilgileriyle bir risk de, sosyal mühendislik saldırılarıdır. Bunlar genellikle balık avı kampanyaları şeklinde gelir ve hacker’ların elde ettiği bilgiler etrafında tasarlanmıştır, çoğunlukla mağduru kişisel olarak tanıdığını bildiğini veya zor mali durumda olan kişilere “hızlı zengin ol” dolandırıcılıkları sunarak avlar. “Saldırganlar, özgeçmişlerden belirli iş ayrıntılarına veya ilgi alanlarına atıfta bulunarak oldukça kişiselleştirilmiş e-postalar oluşturabilir, bu da balık avlama girişimlerini daha ikna edici hale getirir” araştırmacılar belirtti. “Bu hedeflenmiş yaklaşım adayları daha kolay aldatacak, böylece daha fazla riske maruz kalacak.”

Kendinizi kimlik avı riskinden korumak için tüm hesaplarınızı yakından takip etmek son derece önemlidir. Şüpheli etkinlikleri hızlıca belirleyebilmeniz için kartlarınızı, ekstrelerinizi ve işlemlerinizi izlemek önemlidir. Kullanıdığınız bir servis veri sızıntısına uğradıysa, şifrenizi değiştirmeniz gerektiğinden emin olun – ve muhtemelen hassas bilgileri içeren herhangi bir site için şifrelerinizi değiştirin. Güvenli bir şifre seçme konusunda ipuçlarına ihtiyacınız varsa, burada bazıları listelenmiştir. Kısacası, büyük harf ve küçük harf harfler, sayılar ve özel karakterler içerir – ve özellikle sağlık veya mali veriler gibi önemli bilgileri taşıyan siteler için şifreleri tekrar kullanmayın. Eğer tüm bu iş sizin için biraz ağır geliyorsa, işte en iyi şifre yöneticilerini ve en iyi şifre oluşturucularını inceledik. Balık avı saldırıları genellikle e-posta şeklinde teslim edilir, bu yüzden sizi bir eylem almaya zorlayan veya sizi bir bağlantıya tıklamaya veya bir dosya indirmeye acele ettiren herhangi bir e-postaya çok dikkat edin. Alan adları ve e-posta adreslerini çift kontrol edin, örneğin supp0rt@google yerine support@google gibi, çünkü bu durum bir şeyin doğru olmadığının büyük bir göstergesidir. Biz balık avcılarının hilelerinden haberdar olmak isteyen herkes için kapsamlı bir kılavuz hazırladık.

Ayrıca şunları da beğenebilirsiniz:
Günümüzde en iyi güvenlik duvarı yazılımlarını gözden geçirin
Dolandırıcıların iPhone kullanıcıları için yeni bir balık avı numarası var
Şu anda sunulan en iyi kötü amaçlı yazılım temizleme yazılımlarını topladık.