149 Milyon Hesap Bilgisi Ortaya Saçıldı: Dev Veri Sızıntısı Endişe Yarattı

Dijital dünyada güvenlik endişelerini artıran dev bir veri sızıntısı daha ortaya çıktı. Yaklaşık 149 milyon kullanıcı adı ve şifrenin yer aldığı devasa bir veri setinin internette herkese açık şekilde erişilebilir olduğu tespit edildi. Sızıntının, milyonlarca internet kullanıcısını doğrudan etkileyebileceği belirtiliyor.

Siber güvenlik araştırmacısı Jeremiah Fowler, yaptığı incelemede açık bırakılmış bir veri tabanında milyonlarca çalınmış hesap bilgisinin bulunduğunu açıkladı. Fowler, veri setinde e-posta adresleri, kullanıcı adları, şifreler ve ilgili giriş bağlantılarının yer aldığını, bu bilgilerin herhangi bir güvenlik önlemi olmadan erişime açık olduğunu ifade etti.

Gmail İlk Sırada

Araştırmaya göre sızdırılan veriler arasında en büyük pay Gmail hesaplarına ait. Paylaşılan rakamlara göre yaklaşık 48 milyon Gmail, 17 milyon Facebook, 6,5 milyon Instagram, 4 milyon Yahoo Mail, 3,4 milyon Netflix ve 1,5 milyon Outlook hesabının bilgileri ele geçirildi. Bunun yanı sıra iCloud, TikTok, OnlyFans, Binance ve üniversite uzantılı e-posta adreslerine ait giriş bilgilerinin de veri tabanında bulunduğu bildirildi.

Veriler Zararlı Yazılımlarla Toplandı

Fowler, söz konusu bilgilerin büyük bölümünün “infostealer” olarak adlandırılan zararlı yazılımlar aracılığıyla ele geçirildiğini belirtti. Bu tür yazılımlar, kullanıcıların bilgisayar ve mobil cihazlarına fark edilmeden bulaşarak tarayıcılarda kayıtlı şifreleri ve oturum bilgilerini topluyor.

Google’dan Açıklama

Konuya ilişkin Google cephesinden de açıklama geldi. Google sözcüsü, ortaya çıkan veri setinin yeni bir Gmail güvenlik ihlali olmadığını, daha önce farklı zamanlarda ele geçirilmiş bilgilerin tek bir veri tabanında bir araya getirilmesinden oluştuğunu söyledi. Şirket, şüpheli giriş denemeleri tespit edildiğinde hesapların otomatik olarak kilitlendiğini ve kullanıcıların şifrelerini sıfırlamaya yönlendirildiğini açıkladı.

Uzmanlardan Uyarı

Siber güvenlik uzmanları, bu tür sızıntıların kimlik hırsızlığı, finansal dolandırıcılık ve oltalama saldırılarında kullanılabileceği uyarısında bulunuyor. Kullanıcılara, aynı şifreyi birden fazla platformda kullanmamaları, güçlü parolalar tercih etmeleri ve iki aşamalı doğrulamayı aktif hale getirmeleri tavsiye ediliyor.

Yaşanan bu gelişme, dijital güvenliğin hem bireysel kullanıcılar hem de büyük teknoloji şirketleri açısından ne kadar hayati olduğunu bir kez daha gözler önüne serdi.