Siber güvenlik uzmanları, yaklaşık 150 milyon giriş bilgisinin yer aldığı kapsamlı bir veri setinin internete sızdığını raporlamıştı. 2026’nın ilk çeyreğine damga vuran dijital depremin arka planı netlik kazandı.
Siber güvenlik araştırmacısı Jeremiah Fowler tarafından tespit edilen ve 2026’nın ilk çeyreğine damgasını vuran büyük veri sızıntısında yeni detaylar ortaya çıktı. Toplamda 149.404.754 benzersiz kullanıcı adı ve şifre kombinasyonunun bulunduğu veritabanının, platformların merkezi sistemlerine yapılan bir saldırıdan ziyade, son kullanıcı cihazlarından toplanan verilerin bir araya getirilmesiyle oluştuğu anlaşıldı.
48 Milyon Hesap ile Aslan Payı Gmail’in
Sızıntıya konu olan 96 GB’lık veri setinde en büyük payı e-posta servisleri oluşturuyor. Yapılan incelemelere göre; yaklaşık 48 milyon Gmail hesabı listede başı çekerken, onu 17 milyon ile Facebook ve 6.5 milyon ile Instagram takip ediyor.
Sızdırılan ham veriler üzerinde yapılan analizler neticesinde, kripto para borsası Binance ile ilişkilendirilen yaklaşık 420.000 giriş bilgisinin de veri seti içinde yer aldığı tespit edildi. Ayrıca çok sayıda kripto cüzdan özel anahtarı, bankacılık uygulaması girişleri ve kredi kartı bilgilerinin de bu havuzda yer aldığı görüldü.
Sızıntının Teknik Arka Planı Netleşti
Jeremiah Fowler’ın raporuna göre, veritabanı yaklaşık bir ay boyunca şifresiz ve halka açık bir şekilde erişilebilir durumdaydı. Söz konusu veritabanının, siber suçlular tarafından yönetildiği ancak sunucu ayarlarının yanlış yapılandırılması sonucu verilerin internete açık hale geldiği (ironik bir şekilde hackerların da hacklendiği) anlaşıldı. Hosting sağlayıcısı ile yapılan görüşmeler sonucunda sunucuya erişim kapatıldı.
Verilerin, kurbanların cihazlarına sızan zararlı yazılımlar (keylogger ve infostealer) tarafından anlık olarak sunucuya aktarıldığı, hatta araştırmacının veritabanını incelediği sırada bile dosya sayısının artmaya devam ettiği belirtildi.
Kullanıcılar Ne Yapmalı?
Finansal güvenliği sağlamak adına uzmanların önerdiği adımlar şunlar:
- Cihaz Taraması: Şifre değiştirmeden önce, bilgisayar ve telefonların güncel bir antivirüs programı ile taranması kritik önem taşıyor. Cihaz temizlenmeden yapılan şifre değişiklikleri, zararlı yazılım tarafından tekrar ele geçirilebilir.
- Şifre Ayrıştırma: Özellikle kripto para borsaları ve bankacılık uygulamalarında kullanılan şifrelerin, sosyal medya veya e-posta şifrelerinden tamamen farklı olması öneriliyor.
- İki Aşamalı Doğrulama (2FA): SMS yerine, Google Authenticator veya donanım anahtarları (YubiKey vb.) kullanmak, şifre sızsa bile hesabın ele geçirilmesini zorlaştırıyor.
