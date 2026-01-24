Dev bir veri sızıntısında 149 milyon kullanıcı adı ve şifrenin ifşa edildiği ortaya çıktı.

Siber güvenlik araştırmacısı Jeremiah Fowler, internette herkese açık halde bırakılmış bir veri tabanında milyonlarca çalınmış hesap bilgisi tespit ettiğini açıkladı. Fowler, veri setinde e-posta adresleri, kullanıcı adları, şifreler ve ilgili giriş bağlantılarının yer aldığını söyledi.

Gmail hesapları sızıntıda en çok etkilenen platform oldu

Nefes'in haberine göre, sızdırılan veriler arasında en büyük payın Gmail hesaplarına ait olduğu bildirildi. Araştırmaya göre:

-48 milyon Gmail hesabı,

-17 milyon Facebook hesabı,

-6,5 milyon Instagram hesabı,

-4 milyon Yahoo Mail hesabı,

-3,4 milyon Netflix hesabı,

-1,5 milyon Outlook hesabı ele geçirildi.

Ayrıca iCloud, TikTok, OnlyFans, Binance, üniversite uzantılı e-postalar ve diğer birçok çevrim içi hizmete ait giriş bilgileri de veri tabanında yer aldı.

Fowler, veri tabanının internette açık şekilde bulunduğunu ve isteyen herkesin milyonlarca kullanıcının giriş bilgilerine erişebileceğini belirtti. Verilerin büyük bölümünün “infostealer” adı verilen zararlı yazılımlar tarafından kullanıcı cihazlarından çalındığı ifade edildi.

Google'dan konuya ilişkin açıklama

Google sözcüsü, veri setinin yeni bir Gmail ihlali olmadığını, daha önce farklı cihazlardan çalınmış bilgilerin tek bir yerde toplandığını söyledi.

Şirket, şüpheli girişler tespit edildiğinde hesapların otomatik olarak kilitlendiğini ve kullanıcıların şifre sıfırlamaya zorlandığını açıkladı.

Uzmanlar, sızdırılan verilerin siber suçlular tarafından otomatik saldırılarda kullanılabileceğini belirterek kimlik hırsızlığı, finansal dolandırıcılık ve kimlik avı saldırılarının artabileceği uyarısında bulundu.

Uzmanlardan kullanıcılar için acil güvenlik önlemleri

Siber güvenlik uzmanları kullanıcıların şu adımları hemen atmasını öneriyor:

- Şifreleri derhal değiştirmek

- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek

- Cihazları zararlı yazılımlar için taramak

- İşletim sistemi ve güvenlik yazılımlarını güncellemek

- Sadece resmi uygulama mağazalarından uygulama indirmek

- Uygulama izinlerini gözden geçirmek

Fowler, veri tabanının ne kadar süre açık kaldığının bilinmediğini ve sızıntı fark edilene kadar kayıt sayısının artmaya devam ettiğini belirtti.