149 Milyon Şifre İnternette Ortaya Çıktı: Gmail Kullanıcılarına Dikkat Çağrısı

Devasa Şifre Sızıntısı: 149 Milyon Kullanıcı Etkilendi

Siber güvenlik araştırmacıları, 149 milyonun üzerinde kullanıcı adı ve şifre içeren devasa bir veri tabanının internette açıkça erişilebilir hale geldiğini tespit etti. Bu veri tabanında, yaklaşık 48 milyon Gmail hesabı ile birlikte diğer popüler hizmetlere ait kimlik bilgilerinin bulunduğu belirtildi. Siber güvenlik araştırmacısı Jeremiah Fowler, veri tabanının şifrelenmediğini ve herkesin erişebildiğini doğruladı.

Veri Tabanında Neler Bulundu?

Açığa çıkan veri tabanında 149.404.754 adet benzersiz kullanıcı adı ve şifre yer aldı. Toplam ham kimlik bilgisi verisi yaklaşık 96 GB boyutunda. Fowler, açığa çıkan dosyalarda e-posta adresleri, kullanıcı adları, şifreler ve doğrudan giriş URL’leri ile çeşitli platformlara ait hesapların yer aldığını söyledi. Bazı kayıtlar ayrıca, cihazlardan kimlik bilgilerini gizlice çeken zararlı yazılımların izlerini taşıdığını gösterdi.

Bu durum, Google, Meta veya diğer şirketlerin yeni bir ihlali anlamına gelmiyor. Veri tabanı, geçmişteki ihlallerden ve zararlı yazılım enfeksiyonlarından çalınan kimlik bilgilerinin bir derlemesi gibi görünüyor. Bu ayrım önemli olsa da, kullanıcılar için risk devam ediyor.

Hangi Hizmetlere Ait Kimlik Bilgileri En Çok Karşılaşıldı?

Fowler’ın paylaştığı tahminlere göre, veri tabanında en çok karşılaşılan hizmetler şunlar:

• Gmail: 48 milyon
• Facebook: 17 milyon
• Instagram: 6.5 milyon
• Yahoo Mail: 4 milyon
• Netflix: 3.4 milyon
• Outlook: 1.5 milyon
• .edu e-posta hesapları: 1.4 milyon
• iCloud Mail: 900.000
• TikTok: 780.000
• Binance: 420.000
• OnlyFans: 100.000

E-posta hesaplarının veri kümesinde en sık yer alması, e-posta erişiminin diğer hesapları açma potansiyeli nedeniyle özellikle endişe verici. Bir e-posta kutusunun tehlikeye girmesi, şifreleri sıfırlamak, özel belgelere erişmek, yıllarca süren mesajları okumak ve hesap sahibini taklit etmek için kullanılabilir. Bu nedenle, Gmail’in bu veri tabanında sıkça yer alması, tek bir hizmetin ötesinde endişelere yol açıyor.

Açığa Çıkan Veri Tabanı Neden Ciddi Güvenlik Riskleri Yaratıyor?

Bu açık veri tabanı terk edilmemiş veya unutulmamış. Fowler’ın araştırması sırasında veri tabanındaki kayıt sayısı artmış, bu da kimlik bilgilerini besleyen zararlı yazılımın hala aktif olduğunu gösteriyor. Veri tabanına herhangi bir sahiplik bilgisi eklenmemiş. Fowler, defalarca girişimde bulunarak, veri tabanını barındıran sağlayıcıya doğrudan bildirdi. Veri tabanının yaklaşık bir ay sonra nihayet devre dışı bırakılması beklenmiş. Bu süre zarfında, herkes veri tabanını bir tarayıcı aracılığıyla arayabilirdi. Bu gerçek, sıradan kullanıcılar için riskleri artırıyor.

Bu, Geleneksel Bir Hack veya Şirket İhlali Değildi

Hackerlar Google veya Meta sistemlerine sızmadı. Bunun yerine, zararlı yazılımlar bireysel cihazlara bulaştı ve kullanıcılar kimlik bilgilerini girerken veya tarayıcılarda saklarken gizlice topladı. Bu tür zararlı yazılımlar genellikle sahte yazılım güncellemeleri, kötü amaçlı e-posta ekleri, tehlikeye düşmüş tarayıcı uzantıları veya aldatıcı reklamlar aracılığıyla yayılır. Bir cihaz zararlı yazılımla enfekte olduktan sonra, yalnızca şifreleri değiştirmek sorunu çözmez, ancak zararlı yazılım kaldırılmalıdır.

Hesaplarınızı Koruma Yolları

Bu önemli bir adım. Her şey yolunda görünse bile bu adımları atın. Bu tür kimlik bilgisi sızıntıları genellikle haftalar veya aylar sonra ortaya çıkar.

• Şifreleri yeniden kullanmayı hemen bırakın.
• Her hesap için benzersiz bir şifre kullanın.
• Şifreleri güvenli bir şekilde saklayan ve oluşturan bir şifre yöneticisi kullanmayı düşünün.

Siber güvenlik uzmanları, bu tür olayların ardından hızlı ve proaktif önlemler almanın, kimlik avı saldırılarına karşı korunmanın ve kişisel bilgilerinizi güvende tutmanın en iyi yolu olduğunu vurguluyor.

Haberin Diğer Kareleri