Siber güvenlik araştırmacısı Jeremiah Fowler, çok sayıda platforma ait 149 milyondan fazla benzersiz kullanıcı adı ve parola içeren geniş bir veritabanını internette korumasız şekilde tespit etti. Herhangi bir parola, şifreleme ya da erişim kısıtı bulunmayan bu veritabanı, farklı servislerde kullanılan giriş bilgilerini tek noktada topluyordu.
Araştırmanın paylaşılan detaylarına göre veritabanı artık erişime kapalı. Buna rağmen verilerin ne kadar süreyle açık kaldığı netleşmedi. Bu belirsizlik, sızan bilgilerin daha önce kopyalanıp kopyalanmadığı sorusunu gündemde tutuyor. Öte yandan kayıtların hacmi ve çeşitliliği, bireysel kullanıcı güvenliğini doğrudan ilgilendiren bir tablo ortaya koyuyor.
Paylaşılan listede yaklaşık 48 milyon Gmail hesabına ait bilgiler yer aldı. Bunun yanında yaklaşık 4 milyon Yahoo, 1,5 milyon Outlook ve 900 bin iCloud hesabına ait giriş verileri de kayıtlara girdi. E-posta servislerinin bu ölçekte temsil edilmesi, parola tekrarının yaygınlığını yeniden gündeme taşıdı.
Sosyal medya ve dijital içerik servisleri tarafında da tablo genişledi. Veritabanında 17 milyon Facebook, 6,5 milyon Instagram, 3,4 milyon Netflix, 780 bin TikTok, 420 bin Binance ve 100 bin OnlyFans hesabına ait giriş bilgileri bulundu. Tüm bunların yanında farklı ülkelerde kullanılan devlet uzantılı hesaplara ait kayıtlar da listede yer aldı.
Bu veriler farklı kötü amaçlı yazılımlar aracılığıyla toplandı
Fowler’ın aktardığı bilgilere göre veritabanındaki içerik tek bir kaynaktan gelmedi. Farklı dönemlerde ve farklı sistemlerde çalışan bilgi çalan zararlı yazılımlar, bu giriş verilerini topladı ve daha sonra tek bir havuzda birleştirdi. Bu tür yazılımlar, bulaştığı cihazlarda tarayıcı kayıtlarını, otomatik doldurma verilerini ve oturum bilgilerini dışarı aktarıyor.
Bunun yanında veriler arasında banka ve kredi kartı girişleri, kripto cüzdan erişimleri, borsa hesapları ve çeşitli finansal hizmet platformlarına ait bilgiler de yer aldı. Bu tablo, sızıntının yalnızca sosyal medya veya eğlence servisleriyle sınırlı kalmadığını açık biçimde gösterdi.
Veritabanı Fowler tarafından tespit edilmeden önce hangi ağda barındırıldı ve kimler tarafından erişildi sorusu yanıt bulmadı. Buna rağmen uzmanlar, bu tür listelerin genellikle kapalı forumlarda ya da otomatik saldırı sistemlerinde kullanıldığını uzun süredir vurguluyor. Özellikle aynı parolanın birden fazla serviste kullanılması, zincirleme hesap ele geçirme riskini artırıyor.
Bu noktada kullanıcı tarafında önerilen adımlar net. Parolaların düzenli aralıklarla değiştirilmesi, her platform için farklı parola tercih edilmesi ve iki aşamalı doğrulama seçeneklerinin aktif hale getirilmesi, bu tür sızıntıların etkisini sınırlıyor. Tüm bunların yanında cihaz güvenliğini sağlayan güncel yazılımlar da temel savunma katmanını oluşturuyor.
Teknoblog, teknoloji gündemini farklı platformlarda düzenli biçimde paylaşıyor. WhatsApp kanalında öne çıkan haberleri anlık olarak aktarıyor, Google Haberler üzerinden güncel içerikleri sunuyor, Instagram ve X hesaplarında dikkat çeken başlıkları özetliyor, YouTube kanalında ise ürün incelemeleri ve detaylı anlatımlarla içeriği tamamlıyor.
