Her profesyonelin çevrimiçi gizlilik konusunda duraksamasına ve endişelenmesine neden olacak büyük bir etkinlikte, siber güvenlik araştırmacısı Bob Diachenko, nexos.aiyakın zamanda 23 Kasım 2025’te korumasız bir MongoDB veritabanı keşfetti. Toplamda yaklaşık 16 terabayt (TB) veriden oluşan bu muazzam koleksiyon, çevrimiçi olarak tamamen açık bırakıldı ve suçluların hedefli saldırılar için kolayca kullanabileceği 4,3 milyar profesyonel kaydı şaşırtıcı bir şekilde açığa çıkardı.
Bilginiz olsun, MongoDB, işletmeler tarafından büyük miktarlarda veri depolamak için yaygın olarak kullanılan popüler bir veritabanı türüdür. Diachenko’ya göre veri tabanı, sahibini uyardıktan yalnızca iki gün sonra güvenlik altına alındı, ancak veri tabanına önceden kimin erişmiş olabileceğini bilmek imkansız.
Keşif ve Veri Ayrıntıları
Cybernews ekibinin daha ayrıntılı araştırması, veri kümesinin “profiller”, “kişiler” ve “benzersiz_profiller” gibi adlara sahip dokuz ayrı bölüm veya “koleksiyon” içerdiğini ortaya çıkardı. Bu koleksiyonlardan en az üçü yaklaşık 2 milyar kişisel kaydı açığa çıkardı.
Açığa çıkan ayrıntılar, tam adlar, e-posta adresleri, telefon numaraları, iş rolleri, istihdam geçmişi, eğitim ve LinkedIn gibi profesyonel platformlara bağlantılar dahil olmak üzere Kişisel Olarak Tanımlanabilir Bilgilerden (PII) oluşuyordu.
Yalnızca “unique_profiles” koleksiyonunda fotoğraflı 732 milyondan fazla kayıt bulunuyordu. Araştırmacılar ayrıca “kişiler” koleksiyonunun Apollo.io ağına bağlı ölçümleri ve kimlikleri içerdiğini de buldu.
Cybernews araştırmacıları, “Araştırmacılarımıza göre, belirli bir koleksiyondaki tüm kayıtlar benzersizdir. Ancak açığa çıkan veri kümesindeki farklı koleksiyonlar arasında kopyalar olabilir” dedi.
Araştırmacılar, verilerin toplam hacminin ve organizasyonunun, verilerin çeşitli kaynaklardan toplandığına güçlü bir şekilde işaret ettiğini belirtti; bu, kazıma adı verilen yaygın bir uygulamadır ve muhtemelen 2021 yılına kadar uzanan önceki sızıntıları da içermektedir.
Verinin Sahibi Kimdir ve Neden Tehlikelidir?
Nihai sahibi henüz teyit edilmemiş olsa da, daha fazla araştırma güçlü ipuçlarını ortaya çıkardı. Veritabanı, sızdırılan koleksiyonda bulunan kayıtların sayısıyla yakından eşleşen, öncü bir şirkete (işletmelerin potansiyel müşteriler bulmasına yardımcı olan ve yüz milyonlarca profesyonele erişime sahip olan bir firma) ait olduğunu öne süren web bağlantıları içeriyordu.
Cybernews araştırmacıları, “Ancak ekip, sızıntıyı şirkete atfetmeme hakkını saklı tutuyor. Şirketin sızıntıdaki varlığının, veritabanlarının verilerin gerçek sahibi tarafından kazındığına işaret etme ihtimali var” dedi.
Buradaki birincil tehlike, bu kadar büyük, yapılandırılmış veri kümelerinin suçlular için altın madeni olmasıdır. Bu düzeydeki ayrıntıyla kötü niyetli aktörler, kimlik avı (insanları bilgi vermeleri için kandırma) ve hatta CEO dolandırıcılığı (üst düzey bir yöneticinin kimliğine bürünme) gibi son derece kişiselleştirilmiş dolandırıcılıkları otomatik hale getirebilir; bunlar genellikle insanların fark etmesi çok daha zordur.
Araştırmacılar bu kayıtların, siber suçluların büyük şirketlerin çalışanları da dahil olmak üzere yüksek değerli hedeflere yönelik saldırıları basitleştirebilecek kapsamlı, aranabilir veritabanları oluşturmaları için güçlü bir temel oluşturabileceği sonucuna varıyor. Bu nedenle, profesyonellerin her zaman iki faktörlü kimlik doğrulamanın (2FA) etkin olduğu güçlü ve benzersiz parolalar kullanması ve güvenlik zayıflıklarını gidermek için yazılımı güncel tutması gerekir.
İşte 9 koleksiyonun tamamındaki kayıt sayısının tam dökümü.
- kişi – 169.061.357 belge (3,95 TB)
- profiller – 1.135.462.992 belge (5,85 TB)
- site haritası – 163.765.524 belge (20,22 GB)
- amaç – 2.054.410.607 belge (604,76 GB)
- şirketler – 17.302.088 belge (72,9 GB)
- niyet_arşiv – 2.073.723 belge (620 MB)
- adres_cache – 8.126.667 belge (26,78 GB)
- benzersiz_profiller – 732.412.172 belge (5,63 TB)
- şirket_site haritası – 17.301.617 belge (3,76 GB)