149 Milyon Hesap Bilgisi Ortaya Saçıldı: Netflix’ten Devlet Sitelerine Uzanan Dev Veri Sızıntısı

Siber güvenlik dünyası, tarihin en büyük veri sızıntılarından biriyle karşı karşıya. Güvenlik araştırmacısı Jeremiah Fowler, internete tamamen açık halde duran ve hiçbir koruma barındırmayan devasa bir veritabanı keşfetti. Bu veritabanında 149 milyon 404 bin 754 kullanıcı adı ve şifre yer alıyor; toplam büyüklüğü ise yaklaşık 96 GB ham veri.

HANGİ VERİLER ÇALINDI?

Gmail, Facebook, Instagram, Yahoo, Netflix gibi milyonlarca hesap bilgisi
Banka girişleri, kredi kartı bilgileri, kripto cüzdanlar, alım-satım hesapları
Farklı ülkelerden .gov uzantılı devlet sitelerine ait giriş bilgileri

Bu durum, yalnızca bireysel kullanıcılar için değil, kamu kurumları ve kritik altyapılar için de ciddi bir tehdit anlamına geliyor.

NASIL ORTAYA ÇIKTI?

Fowler’ın incelemelerine göre veriler, kullanıcıların bilgisayarlarına bulaşan zararlı yazılımlar aracılığıyla elde edilmiş olabilir. Bu yazılımlar:

Klavye vuruşlarını kaydediyor
Giriş alanlarından şifreleri çalıyor
Fark edilmeden uzun süre çalışabiliyor

Veritabanı ayrıca mağdura veya kaynağa göre arama yapılmasını kolaylaştıracak şekilde düzenlenmiş. En endişe verici nokta ise kayıtların keşiften sonra bile artmaya devam etmesi.

RİSK ORTADAN KALKTI MI?

Araştırmacı, barındırma hizmeti sağlayıcısıyla iletişime geçerek veritabanının kapatılmasını sağladı. Ancak bu süreç yaklaşık bir ay sürdü ve defalarca başvuru yapılması gerekti. Uzmanlara göre verilerin yayından kaldırılması, tehdidi tamamen ortadan kaldırmıyor. Çünkü birçok giriş bilgisi hâlâ geçerli ve kullanılabilir durumda.

UZMANLARDAN UYARILAR

Antivirüs yazılımı kullanın
İşletim sisteminizi ve uygulamalarınızı güncel tutun
Yalnızca güvenilir kaynaklardan uygulama indirin
İki aşamalı doğrulama ve güçlü şifreler tercih edin

Keeper Security’den Shane Barney, asıl sorunun verilerin hâlâ aktif olması olduğunu vurgularken, Fowler da kullanıcıların dijital hijyen konusunda daha dikkatli olmaları gerektiğini belirtiyor.