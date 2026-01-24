Dev bir veri sızıntısında 149 milyon kullanıcı adı ve şifrenin ifşa edildiği ortaya çıktı.

Siber güvenlik araştırmacısı Jeremiah Fowler, internette herkese açık halde bırakılmış bir veri tabanında milyonlarca çalınmış hesap bilgisi tespit ettiğini duyurdu. Fowler, veri setinde e-posta adresleri, kullanıcı adları, şifreler ve ilgili giriş bağlantılarının yer aldığını ifade etti.

GMAİL HESAPLARI ZİRVEDE

Nefes'in haberine göre, sızdırılan veriler arasında en büyük payın Gmail hesaplarına ait olduğu ifade edildi.

Yapılan araştırma sonucunda:

-48 milyon Gmail hesabı,

-17 milyon Facebook hesabı,

-6,5 milyon Instagram hesabı,

-4 milyon Yahoo Mail hesabı,

-3,4 milyon Netflix hesabı,

-1,5 milyon Outlook hesabı ele geçirildi.

Öte yandan, iCloud, TikTok, OnlyFans, Binance, üniversite uzantılı e-postalar ve diğer birçok çevrimiçi hizmete ait giriş bilgileri de veri tabanında bulunuyor.

Fowler, veri tabanının internette açık şekilde olduğunu ve isteyen herkesin milyonlarca kullanıcının giriş bilgilerine erişebileceğinin altını çizdi. Verilerin büyük bölümünün “infostealer” ismi verilen zararlı yazılımlar tarafından kullanıcı cihazlarından çalındığı ifade edildi.

GOOGLE'DAN AÇIKLAMA

Google sözcüsü, veri setinin yeni bir Gmail ihlali olmadığını, daha önce farklı cihazlardan çalınmış bilgilerin tek bir yerde toplandığını ifade etti.

Şirket, şüpheli girişler belirlendiğinde, hesapların otomatik olarak kilitlendiğini ve kullanıcıların şifre sıfırlamaya zorlandığını duyurdu.

Uzmanlar, sızdırılan verilerin siber suçlular tarafından otomatik saldırılarda kullanılabileceğini ifade ederek kimlik hırsızlığı, finansal dolandırıcılık ve kimlik avı saldırılarının çoğalabileceği uyarısında bulundu.

Uzman isimler güvenlik için şu adımların uygulanması gerektiğini söylüyor:

- Şifreleri derhal değiştirmek

- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek

- Cihazları zararlı yazılımlar için taramak

- İşletim sistemi ve güvenlik yazılımlarını güncellemek

- Sadece resmi uygulama mağazalarından uygulama indirmek

- Uygulama izinlerini gözden geçirmek

Fowler, veri tabanının ne kadar süre açık kaldığının bilinmediğini ve sızıntı fark edilene kadar kayıt sayısının artmaya devam ettiğini ifade etti.