149 Milyon Hesap Tehlikede: Dijital Devlerde Büyük Sızıntı!

Siber güvenlik dünyasını alarma geçiren yeni bir gelişme yaşandı. Güvenlik araştırmacısı Jeremiah Fowler, internette herhangi bir koruma olmadan erişilebilen bir veri tabanında milyonlarca kullanıcıya ait çalınmış hesap bilgisinin yer aldığını açıkladı.

Milyonlarca Hesap Bilgisi Açıkta Bulundu

Jeremiah Fowler’ın tespitlerine göre söz konusu veri tabanında e-posta adresleri, kullanıcı adları, şifreler ve doğrudan giriş bağlantıları yer aldı. Verilerin herkese açık biçimde internette bulunması, kötü niyetli kişilerin milyonlarca hesaba kolayca ulaşabilmesine imkân tanıdı.

En Fazla Gmail Hesapları Etkilendi

Araştırmada ele geçirilen veriler arasında en büyük payın Google’a ait Gmail hesaplarına ait olduğu görüldü. Fowler’ın paylaştığı rakamlara göre sızdırılan hesaplar şu şekilde sıralandı:

• 48 milyon Gmail hesabı

• 17 milyon Facebook hesabı

• 6,5 milyon Instagram hesabı

• 4 milyon Yahoo Mail hesabı

• 3,4 milyon Netflix hesabı

• 1,5 milyon Outlook hesabı

Diğer Platformlar Da Listede Yer Aldı

Sadece büyük platformlarla sınırlı kalmayan veri sızıntısında iCloud, TikTok, OnlyFans, Binance ve üniversite uzantılı e-posta adreslerine ait giriş bilgilerinin de bulunduğu bildirildi. Ayrıca farklı çevrim içi hizmetlere ait hesap verilerinin de veri tabanında yer aldığı ifade edildi.

Veriler Zararlı Yazılımlar Yoluyla Ele Geçirildi

Fowler, söz konusu veri tabanının internette tamamen açık halde bulunduğunu ve isteyen herkesin bu bilgilere ulaşabildiğini vurguladı. İncelemelere göre verilerin büyük kısmı, “infostealer” olarak bilinen zararlı yazılımlar aracılığıyla kullanıcıların kişisel cihazlarından ele geçirildi.

Google’dan İhlal İddialarına Yanıt Geldi

Google cephesinden konuya ilişkin yapılan açıklamada, veri setinin yeni bir Gmail güvenlik ihlali anlamına gelmediği belirtildi. Şirket sözcüsü, bilgilerin geçmişte farklı cihazlardan çalındığını ve daha sonra tek bir havuzda toplandığını ifade etti. Şüpheli oturum açma girişimlerinin tespit edilmesi halinde hesapların otomatik olarak kilitlendiği ve kullanıcıların şifrelerini yenilemeye zorlandığı da duyuruldu.

Uzmanlardan Kritik Uyarı: Risk Büyük

Siber güvenlik uzmanları, sızdırılan bilgilerin otomatik saldırı sistemlerinde kullanılabileceğine dikkat çekti. Kimlik hırsızlığı, finansal dolandırıcılık ve kimlik avı saldırılarında ciddi artış yaşanabileceğini belirten uzmanlar, kullanıcıların güçlü şifreler kullanması ve iki aşamalı doğrulamayı aktif hale getirmesi gerektiği konusunda uyarıda bulundu.