Dünya Gazetesi’nde yer alan habere göre, siber güvenlik araştırmacısı Jeremiah Fowler, internette korumasız bırakılmış bir veri tabanında milyonlarca çalınmış hesap bilgisi tespit etti. Fowler, söz konusu veri tabanına herkesin erişebildiğini ve kullanıcı bilgilerinin hiçbir güvenlik önlemi olmadan açıkta bulunduğunu açıkladı.
E-POSTA, ŞİFRE VE GİRİŞ BAĞLANTILARI ELE GEÇİRİLDİ
Araştırmacı Fowler, veri setinde e-posta adresleri, kullanıcı adları, şifreler ve ilgili platformlara ait giriş bağlantılarının yer aldığını belirtti. İncelemelere göre en fazla hesap bilgisi Gmail kullanıcılarına ait oldu.
EN FAZLA SIZINTI GMAIL VE FACEBOOK’TA
Sızdırılan hesapların platformlara göre dağılımı dikkat çekti. Araştırmaya göre:
48 milyon Gmail hesabı
17 milyon Facebook hesabı
6,5 milyon Instagram hesabı
4 milyon Yahoo Mail hesabı
3,4 milyon Netflix hesabı
1,5 milyon Outlook hesabı veri tabanında yer aldı.
DİĞER PLATFORMLAR DA ETKİLENDİ
Sızıntı yalnızca büyük sosyal medya ve e-posta servisleriyle sınırlı kalmadı. iCloud, TikTok, OnlyFans, Binance, üniversite uzantılı e-postalar ve çeşitli çevrim içi hizmetlere ait kullanıcı giriş bilgilerinin de veri tabanında bulunduğu bildirildi.
VERİLER ZARARLI YAZILIMLARLA ÇALINDI
Jeremiah Fowler, verilerin büyük bölümünün “infostealer” olarak adlandırılan zararlı yazılımlar aracılığıyla kullanıcıların cihazlarından ele geçirildiğini vurguladı. Bu yazılımların, fark edilmeden şifre ve oturum bilgilerini topladığı ifade edildi.
GOOGLE’DAN AÇIKLAMA GELDİ
Konuya ilişkin açıklama yapan Google sözcüsü, sızdırılan verilerin yeni bir Gmail güvenlik ihlali olmadığını belirtti. Açıklamada, bilgilerin daha önce farklı cihazlardan çalındığı ve sonradan tek bir veri havuzunda toplandığı ifade edildi. Google, şüpheli girişlerin tespit edilmesi halinde hesapların otomatik olarak kilitlendiğini ve kullanıcıların şifre sıfırlamaya yönlendirildiğini duyurdu.
