Siber güvenlik araştırmacısı Jeremiah Fowler, çevrim içi ortamda korumasız bir veritabanında milyonlarca kullanıcıya ait verilerin açıkta olduğunu ortaya çıkardı. Söz konusu sızıntı, Apple, Google, Meta, Netflix gibi önde gelen dijital platformlara ait giriş bilgilerinin internette erişilebilir hale gelmesine neden oldu. Ortaya çıkan güvenlik açığı, hem bireyler hem de kamu kurumları için ciddi riskler barındırıyor.
Devlet Kurumları da Sızıntıdan Etkilendi
Fowler’ın analiz ettiği Elastic veritabanı yaklaşık 47 GB büyüklüğünde ve içerisinde toplamda 184 milyondan fazla kullanıcıya ait kayıt yer alıyor. Veriler arasında kullanıcı adları ve şifrelerin açık metin formatında bulunması dikkat çekiyor. “Senha” (şifre) başlığı altında derlenen bu bilgiler, kaynağın Portekizce konuşulan bir ülkeden olabileceği izlenimi uyandırıyor.
Facebook, Google, Instagram, Roblox, Discord, Netflix, Microsoft, PayPal, Apple ve Amazon gibi pek çok popüler platforma ait kullanıcı verilerinin de bu sızıntı kapsamında ifşa edildiği belirtildi. Ayrıca, “bank” ve “wallet” gibi anahtar kelimelerle bağlantılı yüzlerce hesap da veri setinde yer alıyor. Sızıntının çarpıcı yönlerinden biri ise 29 farklı ülkedeki 220 devlet kurumuna ait resmî e-posta adreslerinin de bu bilgiler arasında bulunması.
Veri Sızıntısının Arkası Halen Belirsiz
Verilerin kimler tarafından ve ne amaçla toplandığı henüz netleşmiş değil. Ancak Jeremiah Fowler, bu kadar büyük bir veri kümesinin muhtemelen kötü amaçlı yazılımlar yoluyla elde edildiğini düşünüyor. Veritabanının barındığı World Host Group adlı firma, sistem yöneticisi hesabının sahte olduğunun tespit edildiğini ve sunucunun erişime kapatıldığını açıkladı.
Her ne kadar veriler artık erişime kapalı olsa da, Fowler dışında başka kişilerin de bu hassas bilgilere erişip erişmediği kesin olarak bilinmiyor. Bu tür veri sızıntılarının, kimlik hırsızlığı, dolandırıcılık ve benzeri siber saldırılar için kullanılmasından endişe ediliyor. Uzmanlar, kullanıcıların şifrelerini güncellemeleri ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almalarının önemine dikkat çekiyor.