Danny Weber
19:12 24-01-2026
© RusPhotoBank
2026'da 149 milyon hesap verisi sızdı. Gmail, TikTok, Netflix gibi servisler etkilendi. İki faktörlü kimlik doğrulama ve benzersiz şifrelerle korunun.
2026 yılının başlarında, son dönemin en büyük siber güvenlik olaylarından biri kayıtlara geçti. Araştırmacı Jeremiah Fowler, dünya çapında 149 milyondan fazla hesabın giriş bilgilerini içeren ve yaklaşık 96 GB veri barındıran korumasız bir veritabanı keşfetti. Bu açıkta kalan veriler arasında Gmail, TikTok, Netflix gibi popüler servislerin ve diğer platformların erişim detayları yer alıyordu.
Fowler'a göre, sızan kayıtlar sosyal medya ve yayın hizmetlerinden bankacılık uygulamalarına, kripto borsalarına ve hatta .gov uzantılı devlet sitelerine kadar neredeyse tüm çevrimiçi hesap türlerini kapsıyordu. Örneklemde ayrıca eğitim kurumları ve kurumsal servislerin kimlik bilgileri de bulunuyordu. Bu durum özellikle endişe verici çünkü bu tür bilgiler yalnızca dolandırıcılık için değil, kimlik hırsızlığı saldırıları ve güvenli ağlara sızma amacıyla da kullanılabilir.
Veritabanının sahibinin kimliği tespit edilemedi. Araştırmacı bulguyu hosting sağlayıcısına bildirdi, ancak erişimin engellenmesi süreci birkaç ay sürdü. Üstelik bu süre zarfında veritabanının hacmi artmaya devam etti, bu da dolaylı olarak aktif şekilde kullanıldığını gösteriyordu. Verilerin ne kadar süreyle herkese açık olduğu veya kötü niyetli aktörler tarafından halihazırda istismar edilip edilmediği bilinmiyor.
Uzmanlar, bu tür sızıntıların yaygın şifre tekrarı nedeniyle özellikle tehlikeli olduğunu belirtiyor. Kimlik bilgilerinin eşleşme olasılığı düşük olsa bile, saldırganlar finansal hesaplar da dahil olmak üzere binlerce aktif hesaba erişim sağlayabilir. Güvenlik uzmanları, bu önlemlerin bu tür olaylarda riskleri önemli ölçüde azaltabileceğini vurgulayarak iki faktörlü kimlik doğrulama ve farklı servisler için benzersiz şifrelerin önemini tekrarlıyor.