Siber güvenlik araştırmacısı Jeremiah Fowler, çok sayıda platforma ait 149 milyondan fazla benzersiz kullanıcı adı ve parola içeren geniş bir veritabanını internette korumasız şekilde tespit etti. Herhangi bir parola, şifreleme ya da erişim kısıtı bulunmayan bu veritabanı, farklı servislerde kullanılan giriş bilgilerini tek noktada topluyordu.
Araştırmanın paylaşılan detaylarına göre veritabanı artık erişime kapalı. Buna rağmen verilerin ne kadar süreyle açık kaldığı netleşmedi. Bu belirsizlik, sızan bilgilerin daha önce kopyalanıp kopyalanmadığı sorusunu gündemde tutuyor. Öte yandan kayıtların hacmi ve çeşitliliği, bireysel kullanıcı güvenliğini doğrudan ilgilendiren bir tablo ortaya koyuyor.
Paylaşılan listede yaklaşık 48 milyon Gmail hesabına ait bilgiler yer aldı. Bunun yanında yaklaşık 4 milyon Yahoo, 1,5 milyon Outlook ve 900 bin iCloud hesabına ait giriş verileri de kayıtlara girdi. E-posta servislerinin bu ölçekte temsil edilmesi, parola tekrarının yaygınlığını yeniden gündeme taşıdı.
Sosyal medya ve dijital içerik servisleri tarafında da tablo genişledi. Veritabanında 17 milyon Facebook, 6,5 milyon Instagram, 3,4 milyon Netflix, 780 bin TikTok, 420 bin Binance ve 100 bin OnlyFans hesabına ait giriş bilgileri bulundu. Tüm bunların yanında farklı ülkelerde kullanılan devlet uzantılı hesaplara ait kayıtlar da listede yer aldı.
İLGİNİZİ ÇEKEBİLİR
Netflix, Zeytin Ağacı’nın final sezonu fragmanını yayınladı
Facebook ve Instagram önerileri artık alışveriş geçmişinizden etkilenebilecek
Apple’ın WWDC’de göstermediği üç iOS 27 özelliği ortaya çıktı
Anthropic Mythos krizi Çin bağlantısı iddiasıyla derinleşti
TCL C8L, C7L ve Q7D Pro Türkiye’de vitrine çıktı
Bu veriler farklı kötü amaçlı yazılımlar aracılığıyla toplandı
Fowler’ın aktardığı bilgilere göre veritabanındaki içerik tek bir kaynaktan gelmedi. Farklı dönemlerde ve farklı sistemlerde çalışan bilgi çalan zararlı yazılımlar, bu giriş verilerini topladı ve daha sonra tek bir havuzda birleştirdi. Bu tür yazılımlar, bulaştığı cihazlarda tarayıcı kayıtlarını, otomatik doldurma verilerini ve oturum bilgilerini dışarı aktarıyor.
Bunun yanında veriler arasında banka ve kredi kartı girişleri, kripto cüzdan erişimleri, borsa hesapları ve çeşitli finansal hizmet platformlarına ait bilgiler de yer aldı. Bu tablo, sızıntının yalnızca sosyal medya veya eğlence servisleriyle sınırlı kalmadığını açık biçimde gösterdi.
Veritabanı Fowler tarafından tespit edilmeden önce hangi ağda barındırıldı ve kimler tarafından erişildi sorusu yanıt bulmadı. Buna rağmen uzmanlar, bu tür listelerin genellikle kapalı forumlarda ya da otomatik saldırı sistemlerinde kullanıldığını uzun süredir vurguluyor. Özellikle aynı parolanın birden fazla serviste kullanılması, zincirleme hesap ele geçirme riskini artırıyor.
Bu noktada kullanıcı tarafında önerilen adımlar net. Parolaların düzenli aralıklarla değiştirilmesi, her platform için farklı parola tercih edilmesi ve iki aşamalı doğrulama seçeneklerinin aktif hale getirilmesi, bu tür sızıntıların etkisini sınırlıyor. Tüm bunların yanında cihaz güvenliğini sağlayan güncel yazılımlar da temel savunma katmanını oluşturuyor.
🌡️❄️ SERİNLİK ARAYANLARA MÜJDE: KLİMA FIRSATLARI DEVAM EDİYOR! ❄️🌡️
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
