Image by Cedrik Wesche, from Unsplash
Kapsamlı Veritabanı Sızıntısı, Büyük Platformlardan 184 Milyon Giriş Kaydını Ortaya Çıkarıyor
Okuma süresi: 2 dk.
Son Güncellenen May 23, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Dev bir güvencesiz veritabanı, hükümet e-postaları dahil olmak üzere 184 milyon giriş bilgisini sızdırdı, dünya çapında kimlik hırsızlığı ve yaygın siber saldırı riskini artırdı.
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- Veriler, Apple, Google, Facebook’tan alınan kullanıcı adlarını ve düz metin şifrelerini içeriyordu.
- Hükümet hesapları, sızdırılan verinin bir parçasıydı ve 29 ülkeden gelmişti.
- Veritabanının büyük ihtimalle infostealer malware kullanılarak hackerlar tarafından derlendiği düşünülüyor.
Apple, Google, Facebook ve daha pek çok şirketten 184 milyon giriş bilgisini içeren dev bir veritabanı yakın zamanda çevrimiçi olarak bulundu, bu durum WIRED tarafından yayınlanan bir raporda ortaya çıktı. Sızıntı, kullanıcı adlarını ve düz metin şifreleri içeriyordu, bu durum milyonlarca insanı ve onlarca hükümet hesabını riske atıyordu.
WIRED, güvenlik araştırmacısı Jeremiah Fowler’ın Mayıs ayının başlarında korumasız Elastic veritabanını keşfettiğini bildiriyor. Fowler, bu olayı, çok sayıda farklı hesabın dahil olduğu için dikkat çekici olarak nitelendirdi.
“Bu, yıllardır bulduğum en garip olanlarından biri muhtemelen,” dedi WIRED’a. “Buradaki risk faktörü söz konusu olduğunda, bu, bulduğum şeylerin çoğundan çok daha büyük, çünkü bu, bireysel hesaplara doğrudan erişim anlamına geliyor. Bu, bir siber suçlunun hayalindeki çalışma listesi,” diye ekledi.
Açığa çıkan veriler, Facebook, Google, Instagram, Netflix, PayPal, Amazon ve Apple’dan giriş bilgilerini içeriyordu. Örnek veriler, en az 29 ülkede, ABD, İngiltere, Hindistan ve Çin dahil olmak üzere hükümet ajanslarından e-posta adreslerini ortaya çıkardı – bu durum ciddi ulusal güvenlik endişelerini vurguluyor.
Fowler, hackerların bu verileri, enfekte olmuş bilgisayarlardan giriş bilgilerini çalan bir malware olan infostealer adlı yazılım aracılığıyla elde ettiğine inanıyor.
“Bu tek mantıklı açıklama, çünkü dünyanın dört bir yanındaki bu kadar çok servisten bu kadar çok giriş bilgisi ve şifreyi başka bir şekilde nasıl edineceğinizi düşünemiyorum,” diye Fowler, WIRED’a anlattı.
Veritabanı World Host Group’un sunucularından işletiliyordu. Sunucu, şirket tarafından kapatılana kadar sahte kontrol altında çalışıyordu. “Hukuki ekibimiz, yasal mercilere yardımcı olabilecek herhangi bir bilgiyi gözden geçiriyor,” diye CEO Seb de Lemos, WIRED tarafından bildirildiği gibi belirtti.
Sızıntı kapansa da, uzmanlar ifşa olan giriş bilgilerinin zaten çalınmış olabileceği ve dolandırıcılık veya kimlik hırsızlığı için kullanılmış olabileceği konusunda uyarıyorlar.
Önceki Hikâye
Son makaleler 
