Güncelleme Tarihi: 25 Ocak 2026 17:24

149 Milyon Giriş Bilgisi İçeren Veritabanı: Şifreler, Finansal Veriler ve Devlet Siteleri Tehdit Altında

İnternet üzerinde hiçbir ek güvenlik katmanı olmadan duran ve milyonlarca hesap bilgisini içeren devasa bir veritabanı tespit edildi. Söz konusu yapı, 149 milyon 404 bin 754 kayıttan oluşuyor ve Gmail, Facebook, Instagram, Yahoo ile Netflix gibi popüler platformlara ait hesapları kapsıyor. Veritabanının büyüklüğü 96 GB’lık bir hacme sahip ve suçluların mağdura ya da kaynağa göre arama yapmasını kolaylaştıracak şekilde düzenlendiği ifade ediliyor.

DEVLET SİTELERİNİN ŞİFRELERİ DE VAR İfşa edilen veriler yalnızca sosyal medya hesaplarını içermiyor; banka ve kredi kartı girişleri, finansal hizmetler, alışveriş hesapları ve kripto cüzdanlarına ait hassas bilgiler de bu yapıda bulunuyor. Ayrıca bazı örneklerde farklı ülkelerin .gov uzantılı devlet sitelerine ait giriş bilgilerinin de yer aldığı görüldü. Uzmanlar, bu verilerin kamuya açık ağlarda kimlik değiştirme, hedefli oltalama ve sızma girişimlerinde kullanılabileceği konusunda ciddi uyarılar yapıyor.

KLAVYE DOKUNUŞLARINI KAYDEDİYORLAR Uzmanlara göre, bu devasa veri deposu büyük olasılıkla kötü amaçlı yazılımlar aracılığıyla kullanıcıların cihazlarına sızan ve klavye vuruşlarını kaydeden, hatta şifreleri ele geçiren zararlı programlar sayesinde oluşturuldu. Keşfin ardından dahi kayıt sayısının artması, veritabanının hâlâ aktif olarak veri toplamaya devam ettiğini gösteriyor. Veritabanının kimin tarafından sağlandığı belirsizliğini koruyor olsa da, barındırma hizmeti sağlayıcısına yapılan defalarca başvurunun ardından yaklaşık bir aylık bir süreç sonunda erişime kapatıldığı belirtiliyor.

YAYINDAN KALDIRILDI AMA RİSK DEVAM EDİYOR Veriler artık erişime kapatılmış olsa da güvenlik uzmanları riskin tamamen bitsediğini düşünmüyor. Keeper Security Yönetici Güvenlik Sorumlusu Shane Barney, çalınan hesap bilgilerinin bir kısmının hâlâ geçerli ve kullanılabilir olduğuna dikkat çekiyor. Bu durum, veritabanına önceki erişimi olan saldırganların elindeki verilerin hâlâ büyük bir tehdit oluşturduğunu gösteriyor. Bireysel kullanıcılar için alınması gereken tedbirlere vurgu yapan uzmanlar, işletim sistemlerini güncel tutmayı, güvenilir antivirüs yazılımlarını kullanmayı ve yalnızca güvenli kaynaklardan uygulama indirmeyi öneriyor. Ayrıca, iki aşamalı doğrulama (2FA) ve güçlü parolalar, siber saldırılara karşı en kritik savunma hatları olarak öne çıkıyor.