149 milyon çalıntı oturum açma bilgisi içeren devasa bir veritabanının, parola koruması veya şifreleme olmadan çevrimiçi ortamda açığa çıktığı keşfedildi.
Gmail, Instagram, Facebook, Netflix ve dünya çapındaki diğer binlerce platformun kullanıcıları için ciddi güvenlik riskleri oluşturuyor.
Kamuya açık veritabanı, bilgi hırsızı kötü amaçlı yazılım ve keylogging yazılımı aracılığıyla toplanan 149.404.754 benzersiz oturum açma adı ve parolayı içeriyordu.
Her kayıt e-posta adreslerini, kullanıcı adlarını, şifreleri ve hesap yetkilendirmesi için tam URL bağlantılarını içeriyordu.
Bu, siber suçlulara, bilgilerinin ele geçirildiğini fark etmeyebilecek milyonlarca kurbana karşı otomatik kimlik bilgisi doldurma saldırıları gerçekleştirmek için ihtiyaç duydukları her şeyi sağlar.
Açığa Çıkan Hesapların Dağılımı
Açığa çıkan verilerin sınırlı bir örneklemesi, büyük e-posta sağlayıcıları ve popüler platformlar arasında endişe verici istatistikler ortaya çıkardı.
Yaklaşık 48 milyon Gmail hesabının yanı sıra 4 milyon Yahoo hesabı, 1,5 milyon Outlook hesabı, 900.000 iCloud hesabı ve eğitim kurumlarına ait 1,4 milyon .edu e-posta adresi ele geçirildi.
Sosyal medya platformları, veri kümesinde görünen 17 milyon Facebook kimlik bilgisi, 6,5 milyon Instagram girişi ve 780.000 TikTok hesabıyla önemli ölçüde açığa çıktı.
Eğlence yayın hizmetleri, 3,4 milyon Netflix hesabı da dahil olmak üzere ağır bir şekilde etkilendi; finansal platformlar ise 420.000 Binance kripto para birimi hesabının açığa çıktığını gösterdi.
Veritabanı, hem içerik oluşturucuları hem de aboneleri etkileyen 100.000 OnlyFans kimlik bilgisini bile içeriyordu.
Pek çok ülkeden .gov alan adlarıyla ilişkili kimlik bilgilerinin varlığı özellikle endişe vericiydi.
Her devlet hesabı gizli sistemlere erişim sağlamasa da, sınırlı erişim bile hedefe yönelik kimlik avı kampanyalarına ve kimliğe bürünme saldırılarına olanak sağlayabilir.
Devlet ağlarına giriş noktaları olarak hizmet vererek ulusal güvenlik ve kamu güvenliği riskleri oluşturur.
Veritabanı ayrıca bankacılık oturum açma bilgilerini, kredi kartı kimlik bilgilerini, kripto cüzdan erişimini ve ticari hesap bilgilerini de içeriyordu.
Kayıtlar, çalınan verileri kurban ve kaynağa göre düzenlemek için “ana bilgisayar_tersine çevrilmiş yol” formatı (com.example.user.machine) dahil olmak üzere yapılandırılmış meta veriler içeriyordu ve kopyaların önlenmesi için belge kimlikleri görevi gören benzersiz satır karmaları vardı.
Gecikmiş Müdahale ve Büyüyen Tehdit
Siber güvenlik araştırmacısı Jeremiah Fowler, 96 GB’lık veri havuzunu ortaya çıkardı ve kritik veri ifşa tehditlerini vurgulamaya yönelik devam eden çabaların bir parçası olarak bulgularını ExpressVPN’e bildirdi.
Fowler, maruz kalmayı keşfettikten sonra bunu kötüye kullanım formu aracılığıyla doğrudan barındırma sağlayıcısına bildirdi.
Sağlayıcının başlangıçta IP adresini barındırmadıklarını ve bir yan kuruluşun bağımsız olarak faaliyet gösterdiğini iddia etmesi nedeniyle yanıt gecikti.
Veritabanının nihayet askıya alınması ve kamu erişiminden kaldırılması neredeyse bir ay ve çok sayıda deneme gerektirdi.
Rahatsız edici bir şekilde, ilk keşif ile son kısıtlama arasında kayıtların sayısı arttı, bu da açığa çıkma süresi boyunca veri toplamanın devam ettiğini gösteriyor.
Barındırma sağlayıcısı, veritabanının kime ait olduğunu açıklamayı reddetti; bu da veri tabanının amacı, maruz kalma süresi ve başkalarının potansiyel erişimi konusunda belirsizlik bıraktı.
Güvenlik uzmanları, antivirüs yazılımının derhal yüklenmesini öneriyor; 2025 tarihli bir rapor, ABD’li yetişkinlerin yalnızca yüzde 66’sının bu tür korumayı kullandığını gösteriyor.
Kullanıcılar tüm hesaplarda iki faktörlü kimlik doğrulamayı etkinleştirmeli, her hizmet için benzersiz kimlik bilgilerine sahip şifre yöneticilerini kullanmalı ve yetkisiz erişim girişimlerine karşı oturum açma geçmişlerini izlemelidir.
Cihaza bulaştığından şüphelenen herkes derhal işletim sistemlerini güncellemeli, kötü amaçlı yazılımlara karşı tarama yapmalı ve uygulama izinlerini ve tarayıcı uzantılarını incelemelidir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
