Siber güvenlik dünyası, 149 milyondan fazla benzersiz kullanıcı adı ve şifrenin açığa çıktığı devasa bir veri sızıntısıyla sarsıldı. Sızıntı, siber güvenlik araştırmacısı Jeremiah Fowler tarafından keşfedildi. Fowler, söz konusu verileri herhangi bir parola, kimlik doğrulama ya da şifreleme olmadan internete açık bırakılmış bir veritabanında buldu. Açığa çıkan kayıtların kapsamı, neredeyse internet üzerindeki tüm büyük platformları içine alacak kadar geniş.
Sızdırılan veriler arasında Instagram, Gmail, Facebook, TikTok, X ve OnlyFans gibi popüler sosyal platformların yanı sıra Netflix, HBO Max, Disney+ ve Roblox gibi yayın ve eğlence servislerine ait giriş bilgileri de yer alıyor. Daha da endişe verici olan ise, kripto cüzdanları, bankacılık hesapları ve hatta bazı devlet uzantılı (.gov) hesaplara ait kimlik bilgilerinin de bu veri havuzunda bulunması. Uzmanlara göre bu durum, sızıntının yalnızca bireysel kullanıcıları değil, kurumları ve kamu altyapılarını da tehdit edebilecek boyutta olduğunu gösteriyor.
Fowler’ın paylaştığı rakamlar ihlalin büyüklüğünü net biçimde ortaya koyuyor. Veritabanında yaklaşık 48 milyon Gmail, 4 milyon Yahoo ve 1,5 milyon Outlook hesabına ait bilgiler tespit edildi. Bunlara ek olarak 17 milyon Facebook, 6,5 milyon Instagram ve 780 bin TikTok hesabının giriş bilgileri de sızdırıldı. Yayın platformları tarafında ise yaklaşık 3,4 milyon Netflix hesabı ile birlikte HBO Max, Disney+ ve Roblox kullanıcılarının bilgileri açığa çıktı. Bu tablo, tek bir sızıntının milyonlarca kişinin dijital hayatını doğrudan riske atabileceğini gözler önüne seriyor.
Araştırmacıya göre bu dev veri setinin arkasında büyük ihtimalle “infostealer” (bilgi hırsızı) olarak bilinen bir kötü amaçlı yazılım bulunuyor. Bu tür yazılımlar, kullanıcının bilgisayarına ya da telefonuna fark edilmeden bulaşarak tarayıcılar, e-posta istemcileri ve uygulamalardan giriş bilgilerini sessizce topluyor. Fowler, “Veriler bir kez çalındığında, bir yerde depolanmaları gerekir ve bulut tabanlı depolar siber suçlular için en pratik çözümdür” ifadelerini kullanırken, bu olayın siber suçluların bile veri ihlallerine karşı savunmasız olabildiğini gösterdiğini vurguladı.
Sızıntının bir diğer çarpıcı yönü ise barındırma sağlayıcısının gecikmeli müdahalesi oldu. Fowler, veritabanını tespit ettikten sonra durumu ilgili sağlayıcıya bildirdi ancak erişimin kapatılması yaklaşık bir ay sürdü. Bu süre zarfında kayıt sayısının artması, kötü amaçlı yazılımın çalınan yeni verileri depoya eklemeye devam ettiğini ortaya koydu. Uzmanlara göre bu gecikme, milyonlarca kullanıcının daha uzun süre risk altında kalmasına neden oldu.
Jeremiah Fowler, bu tür sızıntılara karşı yalnızca şifre değiştirmenin yeterli olmayabileceği konusunda uyarıyor. Kullanıcıların cihazlarında kötü amaçlı yazılım taraması yapmaları, güçlü ve benzersiz parolalar oluşturmak için şifre yöneticileri kullanmaları ve mümkün olan her platformda iki faktörlü kimlik doğrulama veya biyometrik korumayı etkinleştirmeleri öneriliyor. Ayrıca aynı şifrenin farklı sitelerde tekrar kullanılmasının, tek bir sızıntıyı zincirleme bir felakete dönüştürebileceği vurgulanıyor.
Bu olay, dijital dünyada güvenliğin artık yalnızca platformların değil, kullanıcı alışkanlıklarının da bir sonucu olduğunu bir kez daha gösteriyor. 149 milyon şifrelik bu sızıntı, çevrimiçi hesaplarını hâlâ koruma altına almayanlar için son ciddi uyarı niteliği taşıyor.
Kaynak: AskWeb | Tech & Yazılım
