2026’nın ilk büyük veri sızıntısı skandalı ortaya çıktı. Aralarında devlet hesaplarının da bulunduğu 149 milyondan fazla kullanıcı adı ve şifre, hiçbir güvenlik önlemi olmayan dev bir veritabanında ifşa edildi.
Yeni yılın henüz ilk günlerinde siber güvenlik dünyasını sarsan bir gelişme yaşandı. 149 milyonun üzerinde çalınmış kullanıcı adı ve şifre içeren, yaklaşık 96 GB büyüklüğünde ham veriden oluşan bir veritabanı, internete tamamen açık halde bulundu. Üstelik veriler ne şifreliydi ne de herhangi bir koruma altındaydı. Yani isteyen herkesin erişebileceği durumdaydı.
Ortaya çıkan tablo pek de iç açıcı değil. Büyük sosyal medya platformlarından e-posta servislerine, kripto para borsalarından devlet sitelerine kadar uzanan çok geniş bir yelpazede hesap bilgileri bu sızıntının içinde yer alıyor.
Korumasız veritabanında yer alan bazı platformlar ve risk altındaki hesap sayıları şöyle:
Veritabanını keşfeden güvenlik analisti Jeremiah Fowler, sızdırılan kayıtların kapsamına dikkat çekiyor. Fowler’a göre bu veri seti, dünyanın dört bir yanından toplanmış kullanıcı adı ve şifrelerden oluşuyor. Sosyal medya, e-posta, yayın platformları, oyun servisleri, finansal hesaplar… Kısacası akla gelebilecek neredeyse her tür çevrim içi hizmet bu sızıntının içinde.
Facebook, Instagram, TikTok ve X gibi sosyal medya platformlarının yanı sıra Disney+, Netflix, HBOmax ve Roblox kullanıcılarının da etkilendiği belirtiliyor. Daha da kritik olan ise bazı verilerin kripto cüzdanları, alım-satım hesapları ve finansal hizmetlere ait olması.
Olayın en ürkütücü kısmı ise gov uzantılı alan adlarından sızan giriş bilgileri. Yani bazı kayıtlar, doğrudan devlet web sitelerine ait kullanıcı adı ve şifreleri içeriyor. Uzmanlara göre bu tür veriler, kimlik taklidi ve benzeri saldırılar için kullanılabilir ve zamanla ulusal güvenlik risklerine dönüşebilir.
Google Play
App Store