Siber güvenlik dünyasını sarsan yeni bir veri sızıntısı ortaya çıktı. Araştırmacı Jeremiah Fowler, internette herkese açık şekilde erişilebilen bir veri tabanında yaklaşık 149 milyon kullanıcıya ait hesap bilgilerinin bulunduğunu açıkladı.
Fowler’in tespitlerine göre veri setinde; e-posta adresleri, kullanıcı adları, şifreler ve giriş bağlantıları yer alıyor. Sızdırılan veriler arasında en yüksek pay Gmail hesaplarına ait.
Açıklanan verilere göre sızıntı şu şekilde; 48 milyon Gmail hesabı, 17 milyon Facebook hesabı, 6,5 milyon Instagram hesabı, 4 milyon Yahoo Mail hesabı, 3,4 milyon Netflix hesabı, 1,5 milyon Outlook hesabı.
Bunların yanı sıra iCloud, TikTok, OnlyFans, Binance ve üniversite uzantılı e-posta adreslerine ait giriş bilgilerinin de veri tabanında yer aldığı bildirildi.
BİLGİLER “İNFOSTEALER” YAZILIMLARLA ELE GEÇİRİLDİ
Araştırmaya göre verilerin büyük bölümü, kullanıcı cihazlarına bulaşan ve bilgileri gizlice toplayan “infostealer” türü zararlı yazılımlar aracılığıyla elde edildi. Veri tabanının uzun süre internette açık kaldığı ve bu süreçte herkesin erişimine açık olduğu belirtildi.
GOOGLE’DAN AÇIKLAMA: YENİ BİR İHLAL YOK
Konuya ilişkin açıklama yapan Google sözcüsü, söz konusu verilerin yeni bir Gmail siber saldırısından kaynaklanmadığını, bilgilerin daha önce farklı cihazlardan ele geçirildiğini ve sonradan tek bir havuzda toplandığını ifade etti. Google, şüpheli girişlerin tespit edilmesi halinde hesapların otomatik olarak kilitlendiğini ve kullanıcıların şifre yenilemeye yönlendirildiğini duyurdu.
KİMLİK AVI VE DOLANDIRICILIK RİSKİ ARTIYOR
Siber güvenlik uzmanları, bu tür veri setlerinin otomatik saldırılar, kimlik hırsızlığı, finansal dolandırıcılık ve phishing (oltalama) girişimlerinde kullanılabileceğine dikkat çekerek kullanıcıların güçlü şifreler kullanması ve iki aşamalı doğrulamayı aktif hale getirmesi gerektiğini vurguladı.
