Açık internette korumasız şekilde bırakılan bir sunucuda 149 milyonun üzerinde kullanıcı adı ve parola içeren devasa bir veri tabanı tespit edildi. Olay, tek bir şirkete yönelik klasik bir siber saldırıdan çok, farklı kaynaklardan toplanmış kimlik bilgilerinin bir araya getirilerek açıkta bırakılması şeklinde değerlendiriliyor. Uzmanlara göre bu durum, küresel ölçekte milyonlarca kullanıcı için ciddi güvenlik riskleri barındırıyor.
Tek bir şirket hacklenmedi, risk kullanıcı tarafında
Bu sızıntı, “Gmail hacklendi” ya da “Facebook’a saldırı yapıldı” şeklinde yorumlanmıyor. Aksine, verilerin büyük bölümünün daha önce farklı zamanlarda ele geçirilmiş parolalardan oluştuğu ve tek bir veri havuzunda toplandığı belirtiliyor. Bu tür veri tabanları, genellikle kullanıcıların kendi cihazlarına bulaşan zararlı yazılımlar üzerinden oluşturuluyor.
Hangi platformlar etkilendi?
Veri tabanında yer alan bilgiler, küresel çapta en yaygın kullanılan dijital servisleri kapsıyor. Öne çıkanlar şöyle:
- Gmail: yaklaşık 48 milyon hesap
- Facebook: yaklaşık 17 milyon hesap
- Instagram: yaklaşık 6,5 milyon hesap
- TikTok: yüz binlerce hesap
- Binance ve diğer finansal servisler
- Netflix, OnlyFans gibi abonelik tabanlı platformlar
- Eğitim (.edu) ve devlet (.gov) uzantılı kurumsal hesaplar
Bu tablo, sızıntının belirli bir ülkeyle sınırlı olmadığını, çok sayıda ülkeden bireysel ve kurumsal hesabı kapsadığını gösteriyor.
En olası kaynak: infostealer zararlı yazılımlar
Siber güvenlik uzmanları, bu ölçekte ve çeşitlilikte bir veri havuzunun en büyük ihtimalle infostealer olarak adlandırılan casus yazılımlar aracılığıyla oluşturulduğu görüşünde. Bu yazılımlar:
- Kullanıcının bilgisayarına veya mobil cihazına bulaşıyor
- Tarayıcıya girilen kullanıcı adlarını ve parolaları kaydediyor
- E-posta, sosyal medya, kripto cüzdanları ve kurumsal sistem girişlerini toplayabiliyor
Toplanan bilgiler daha sonra ya doğrudan suçlular tarafından kullanılıyor ya da bu tür açık veri tabanlarında depolanıyor.
Neden bu kadar tehlikeli?
Bu tür sızıntılar tek başına bir hesabın ele geçirilmesinden daha büyük riskler doğuruyor:
- Ele geçirilen e-posta hesapları, diğer platformlarda parola sıfırlama kapısı açabiliyor
- Aynı parolayı birden fazla yerde kullanan kullanıcılar zincirleme hesap kayıpları yaşayabiliyor
- Devlet ve kurumsal alan adlarının yer alması, ulusal güvenlik ve kurumsal casusluk endişelerini artırıyor
Uzmanlar, bu tür veri tabanlarının siber suçlular için “hazır hedef listesi” niteliği taşıdığına dikkat çekiyor.
Sayılar neden değişkenlik gösterebiliyor?
149 milyon rakamı, veri tabanındaki toplam kayıt sayısını ifade ediyor. Ancak bu kayıtların bir kısmı:
- Aynı kullanıcıya ait eski ve yeni parolalar
- Artık aktif olmayan hesaplar
- Tekrarlayan giriş bilgilerinden
oluşabiliyor. Bu nedenle “etkilenen gerçek kullanıcı sayısı” daha düşük ya da farklı olabilir. Buna rağmen riskin büyüklüğü değişmiyor.
Kullanıcılar için acil önlemler
Uzmanlar, bu sızıntının çok yeni olması nedeniyle kullanıcıların gecikmeden harekete geçmesi gerektiğini vurguluyor:
- E-posta başta olmak üzere tüm kritik hesapların parolaları derhal değiştirilmeli
- Aynı şifre birden fazla platformda kullanılmamalı
- İki faktörlü kimlik doğrulama (2FA) mutlaka aktif edilmeli
- Bilgisayar ve mobil cihazlar zararlı yazılımlara karşı taranmalı
Genel tablo
Bu olay, küresel dijital ekosistemde kullanıcı güvenliğinin hâlâ en zayıf halka olduğunu bir kez daha ortaya koyuyor. Şirketler altyapılarını güçlendirirken, bireysel kullanıcıların zayıf parolalar ve güvenliği ihmal eden alışkanlıkları, milyonlarca hesabı tek bir açık veri tabanında buluşturabiliyor.