Zurück zur Übersicht

TECHFIXBK BLOG

149 Milyon Kimlik Bilgisi Sızdırıldı: Gmail ve Meta Kullanıcıları İçin Riskler

1

149 Milyon Kimlik Bilgisi Sızdırıldı: Gmail ve Meta Kullanıcıları İçin Riskler

TechFixBK
||21 min read

Güvenli olmayan bir veri tabanında 149 milyondan fazla benzersiz giriş bilgisi bulundu. Bu rapor, Gmail ve Meta kullanıcıları üzerindeki etkileri ve önerilen güvenlik adımlarını kapsamaktadır.

96 GB'lık devasa bir veritabanı sızıntısı, 149 milyondan fazla benzersiz giriş bilgisini ifşa etti. Bu sızıntının dünya çapındaki Gmail, Facebook ve Instagram kullanıcılarını nasıl etkilediğini öğrenin.

Giriş ve Bu Yazı Kimler İçin?

Güvenliği sağlanmamış devasa bir veritabanı; Google ve Meta gibi büyük platformlardan 149 milyondan fazla kimlik bilgisini ifşa etti. Bu sızıntının hesap güvenliğiniz için ne anlama geldiğini ve en çok hangi hizmetlerin etkilendiğini öğrenin.

Giriş ve Bu Yazı Kimler İçin?

149.404.754 benzersiz kullanıcı adı ve şifre içeren korumasız bir veritabanının keşfi, dijital gizliliğe yönelik devam eden riskleri bir kez daha gündeme getirdi [2][13][15]. Birçok kişi için, özel kimlik bilgilerinin 96 GB'lık halka açık bir veri setinin parçası olabileceği gerçeği ciddi bir endişe kaynağıdır [11][15]. Bu durum, kişisel verilerin korumasız ortamlarda saklandığında ne kadar kolay savunmasız hale gelebileceğinin altını çiziyor.

Bu makale şu kişiler içindir:

  • Gmail (yaklaşık 48 milyon hesap etkilendi) ve Facebook (yaklaşık 17 milyon hesap etkilendi) kullanıcıları [1][6][10].
  • Instagram, Netflix, PayPal ve Roblox gibi platformlarda hesabı olanlar [1][3][5].
  • Güvenlik araştırmacısı Jeremiah Fowler'ın büyük ölçekli veri sızıntıları konusundaki bulgularıyla ilgilenen herkes [2][13].

Bu rapor, ifşa olan kimlik bilgilerinin dökümünü ve ilgili ana platformları kapsamaktadır. Hukuki tavsiye veya veritabanında yer alan her bir e-posta adresinin kapsamlı bir listesini sunmaz.

Platform Tahmini İfşa Olan Hesap Sayısı
Gmail 48 Milyon [1][6][10]
Facebook 17 Milyon [3][6][10]
Instagram 6,5 Milyon [3]
Toplam Benzersiz Giriş Bilgisi 149,4 Milyon [2][15]

Özet / Sizin İçin Ne Anlama Geliyor

Korumasız bir veritabanının yakın zamanda keşfedilmesi, devasa miktarda hassas kullanıcı bilgisini açığa çıkardı. Mevcut duruma dayalı temel bilgiler ve önerilen eylemler aşağıdadır:

  • Devasa Kimlik Bilgisi İfşası: Güvenlik araştırmacıları tarafından 149.404.754 benzersiz kullanıcı adı ve şifre içeren korumasız bir veritabanı keşfedildi [2][11]. Yaklaşık 96 GB boyutundaki veri seti şifre koruması olmadan bulundu ve bu da veritabanı konumunu bilen herkesin erişimine açık hale gelmesine neden oldu [11][13].
  • Etkilenen Ana Platformlar: Sızıntı yaklaşık 48 milyon Gmail hesabını içermektedir [1][10][12][23]. Ayrıca veriler arasında 17 milyon Facebook hesabı ve 6,5 milyon Instagram hesabı tespit edilmiştir [3][10][12].
  • Aktif Zararlı Yazılım Veri Toplama: Veritabanındaki kayıt sayısının keşfedildiği an ile çevrimdışı bırakıldığı an arasında artış göstermesi, veritabanının muhtemelen devam eden kötü amaçlı yazılım (malware) faaliyetleriyle doldurulduğunu kanıtlıyor [7]. Veriler, çalınan bilgileri indekslemek için yaygın bir yöntem olan teknik host_reversed path formatında düzenlenmişti [4].
  • Yüksek Riskli Hedefler: Sosyal medya ve kişisel e-postaların ötesinde, veritabanının birden fazla ülkeden .gov uzantılı alan adlarına ait kimlik bilgilerini ve çeşitli finansal hesapları içerdiği bildirilmektedir [1][5].
  • Doğrulanmamış Perakende İhlalleri: 'World Leaks' adlı tehdit grubunun Nike'tan kaynak kod hırsızlığı iddiaları da dahil olmak üzere 1,4 TB dahili veri çalmış olabileceğine dair doğrulanmamış raporlar bulunmaktadır [6][9][14]. Bu olay şu anda soruşturma aşamasındadır ve henüz resmi olarak doğrulanmamıştır [6][25].
  • Kritik Yazılım Güvenlik Açıkları: Ayrı bir olay olarak, 9.8 CVSS puanına sahip bir VMware vCenter güvenlik açığı (CVE-2024-37079) aktif olarak istismar edilmektedir ve CISA'nın KEV kataloğuna eklenmiştir [8][15].

Acil Tavsiye Edilen Eylemler:

  1. Şifreleri Değiştirin: Özellikle aynı şifre birden fazla sitede kullanılıyorsa, Gmail, Facebook ve Instagram şifrelerini güncelleyin [1][3].
  2. Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin: Çalınan bir şifrenin tek başına aşamayacağı bir güvenlik katmanı sağlamak için tüm hassas hesaplarda 2FA'yı (İki Faktörlü Doğrulama) etkinleştirin.
  3. Şüpheli Etkinlikleri İzleyin: Yetkisiz giriş denemelerini veya şifre sıfırlama e-postalarını kontrol edin.

Risk Notu: Şifreleri değiştirmek yetkisiz erişim tehdidini önemli ölçüde azaltsa da, cihazlar kimlik bilgisi çalan kötü amaçlı yazılımlarla enfekte kalmaya devam ederse gelecekteki güvenliği garanti etmez. Hükümet veya finansal kimlik bilgilerinin ifşası, hedefli kimlik avı (phishing) veya kimlik hırsızlığı riskini potansiyel olarak artırır [1][5].

Temel Kaynaklar (Hızlı Bağlantılar)

Arka Plan / Temel Bilgiler

Dehasal bir veri ifşası, yakın zamanda 149.404.754 benzersiz kullanıcı adı ve şifre içeren korumasız bir veritabanını ortaya çıkardı [2][12]. Güvenlik araştırmacısı Jeremiah Fowler, herhangi bir şifre veya şifreleme ile korunmayan, halka açık bu kayıtları keşfetti [2][11]. Bu tür ifşalar genellikle bir veritabanının yanlış yapılandırılması sonucu oluşur ve doğru bağlantıya sahip olan herkesin kimlik doğrulaması yapmadan içeriği görüntülemesine olanak tanır [11].

Toplamda 96 GB boyutundaki veri seti, çeşitli çevrimiçi hizmetlerden toplanan devasa bir kimlik bilgisi koleksiyonu işlevi görüyordu [7]. Tek bir platformun doğrudan hacklenmesinden ziyade, veritabanı çok sayıda büyük web sitesi ve finansal hesap için giriş bilgilerinin bir derlemesi gibi görünüyordu [1][5].

Platform Tahmini İfşa Olan Hesap Sayısı
Gmail 48 milyon [1][6][14]
Facebook 17 milyon [3][8][10]
Instagram 6,5 milyon [3][13]

Bilgiler, host_reversed path formatı (örneğin: com.example.user.machine) olarak bilinen teknik bir indeksleme yöntemi kullanılarak düzenlenmişti [9]. Bu yapı, çalınan verileri ait oldukları web sitesine veya hizmete göre kategorize etmek için kullanılır ve yetkisiz kullanıcıların belirli hesapları aramasını kolaylaştırır [9].

Sosyal medya ve e-postanın ötesinde, sızıntı potansiyel olarak Netflix, PayPal, Roblox ve çeşitli arkadaşlık siteleri gibi platformlar için kimlik bilgilerini de içeriyordu [1][5]. Veritabanı tespit edilmiş olsa da, bu kadar yüksek hacimli düz metin şifrenin varlığı, birden fazla hizmette aynı giriş bilgilerini kullanan kullanıcılar için önemli bir risk oluşturmaktadır [5][13].

Sorun Açıklaması (Neler Oluyor?)

Bir güvenlik araştırmacısı kısa süre önce 149.404.754 benzersiz kullanıcı adı ve şifre içeren korumasız bir veritabanı keşfetti [2][13]. İfşa olan veri seti toplamda 96 GB boyutundaydı ve internet bağlantısı olan herkes tarafından şifre gerektirmeden erişilebiliyordu [9][13]. Bu olay, dünyanın en popüler platformlarından bazılarında kişisel ve profesyonel kimlik bilgilerinin devasa ölçekte ifşa edilmesini temsil ediyor [2][6].

Sızdırılan bilgiler, host_reversed path (örneğin, com.example.user.machine) olarak bilinen teknik bir yapı kullanılarak son derece düzenli bir şekilde sunulmuştu [3]. Bu format tipik olarak çalınan verileri indekslemek için kullanılır ve yetkisiz tarafların belirli hesapları aramasını ve istismar etmesini kolaylaştırır [3]. Kanıtlar, veritabanının statik olmadığını; keşfedildiği an ile çevrimdışı bırakıldığı an arasında kayıt sayısının arttığını gösteriyor [1]. Bu büyüme, veritabanına gerçek zamanlı olarak yeni kimlik bilgileri aktaran aktif kötü amaçlı yazılımlar tarafından sürekli veri toplandığına işaret ediyor [1].

İfşanın Ölçeği ve Kapsamı

Bu sızıntının etkisi, sosyal medyadan hükümet altyapısına kadar çeşitli sektörleri etkileyecek kadar geniştir. Aşağıdaki tablo, ifşa olan hesapların ana kategorilerini özetlemektedir:

Hesap Türü İfşa Olan Kayıt Sayısı
Toplam Benzersiz Kimlik Bilgisi ~149,4 Milyon [2]
Gmail Hesapları ~48 Milyon [5]
Facebook Hesapları ~17 Milyon [6]
Instagram Hesapları ~6,5 Milyon [6]
Hükümet Alan Adları Birden Fazla Ülke Dahil [4]

Birden fazla ülkeden .gov uzantılı alan adlarının varlığı, devlet düzeyindeki güvenlik için yüksek riskli bir senaryo oluşturmaktadır [4]. Ayrıca, yaklaşık 48 milyon Gmail hesabının ifşası, e-posta hesaplarının genellikle diğer hassas hizmetler için birincil kurtarma yöntemi olarak hizmet etmesi nedeniyle kimlik hırsızlığı riskini ciddi şekilde artırmaktadır [5].

Büyüyen Bir Güvenlik Açığı Trendi

Bu özel ifşa, dijital güvenlikteki daha büyük ve endişe verici bir trendin parçasıdır. Analistler, veri ihlali sayısının rekor seviyelere ulaşmaya devam etmesine rağmen, resmi mağdur bildirimlerinin 2025 yılında bir önceki yıla göre %79 azaldığını gözlemlemiştir [14]. Bu durum, birçok kullanıcının etkilenen hizmetlerden hiçbir zaman resmi bir uyarı almadan hesaplarının ele geçirilmiş olabileceğini göstermektedir [14].

Veritabanı sızıntılarına ek olarak, yazılım güvenlik açıkları veri ifşasının temel nedenlerinden biri olmaya devam etmektedir. Örneğin:

  • 1 milyondan fazla Android uygulamasının, toplamda yaklaşık 700 TB bilgi içeren hassas kullanıcı verilerini ifşa ettiği bulunmuştur [7].
  • Analiz edilen uygulamaların yaklaşık %72'si (birçok popüler Yapay Zeka uygulaması dahil), kaynak kodlarında en az bir sabit kodlanmış "sır" veya kimlik bilgisi içermektedir [11][12].
  • Bu güvensiz kodlama uygulamaları, otomatik araçların kimlik bilgilerini toplamasını ve yakın zamanda keşfedilen 149 milyon kayıtlık sızıntı gibi veritabanlarını doldurmasını önemli ölçüde kolaylaştırmaktadır [1][12].

Kök Nedenler / Analiz (Bu Neden Oluyor?)

149.404.754 benzersiz kimlik bilgisinin ifşası [5], tek bir kazara sızıntının sonucu değil, sistematik veri toplama ve organizasyonel zafiyetlerin bir sonucudur. Analistler, bu veritabanının ölçeğine ve yapısına katkıda bulunan birkaç faktör olduğunu belirtmektedir.

Onaylanmış Teknik Faktörler

  • Devam Eden Zararlı Yazılım Veri Toplama: Veritabanı, eski sızıntıların statik bir arşivi değildi. İlk keşfedildiği an ile nihayetinde çevrimdışı bırakıldığı an arasında kayıtlar artmaya devam etti [1]. Bu, depoya gerçek zamanlı olarak sürekli yeni kimlik bilgileri besleyen aktif kötü amaçlı yazılım enfeksiyonlarının kanıtıdır [1].
  • Sistematik İndeksleme: Veriler, bir host_reversed path formatı (örneğin, com.example.user.machine) kullanılarak titizlikle düzenlenmişti [2]. Bu teknik yapı, çalınan verileri indekslemek için özel olarak tasarlanmıştır ve tehdit aktörlerinin kimlik bilgilerini belirli alan adlarına veya makine türlerine göre hızlıca aramasına ve filtrelemesine olanak tanır [2].
  • Devasa Hedef Hacmi: 96 GB'lık veritabanının devasa ölçeği [7], geniş kapsamlı bir toplama çabasına işaret etmektedir. Bu çaba; 48 milyon Gmail hesabını [4], 17 milyon Facebook hesabını [6] ve birden fazla ülkeden yüksek riskli .gov alan adlarını [3] başarıyla hedeflemiştir.

Son Trendlerin ve Hipotezlerin Analizi

Veritabanının teknik yapısının ötesinde, sektördeki olaylar mevcut tehdit ortamına katkıda bulunmuş olabilecek daha geniş sistemik sorunlara işaret etmektedir.

  • Potansiyel Dahili Hırsızlık ve Kaynak Kod İfşası: Doğrulanmamış raporlar, büyük şirketlerin şu anda önemli dahili ihlalleri araştırdığını göstermektedir. Nike'ın, "World Leaks" olarak bilinen bir grup tarafından iddia edilen 1,4 TB'lık veri hırsızlığını araştırdığı bildirilmektedir [9][11]. Bu iddia edilen hırsızlık; hassas kaynak kodlarını, çalışan verilerini ve müşteri bilgilerini içermektedir [14]. Benzer şekilde, Target'ın kaynak kodunun yakın zamanda çalındığı doğrulandı, ancak sorumlu taraf henüz bilinmiyor [13].
  • Artan Kurumsal Risk Seviyeleri: Sektör analizleri istikrarsız bir güvenlik ortamı göstermektedir. Yüksek Riskli Olumsuz Kurumsal Olayların toplam şiddeti, 2025'in ikinci yarısında yılın başına göre %19,7 artmıştır [15]. Bu trend, muhtemelen 2026 başlarında görülen veri ifşalarının artan sıklığı ve hacmi ile ilişkilidir.
Veri Türü Hacim/Metrik Etki
Toplam Benzersiz Giriş Bilgisi 149.404.754 [5] Kritik
Gmail Hesapları ~48 Milyon [4] Yüksek
Veritabanı Boyutu 96 GB [7] Önemli
Facebook Hesapları 17 Milyon [6] Yüksek

Not: host_reversed path formatının varlığı, verilerin satışa veya kimlik bilgisi doldurma (credential stuffing) saldırılarında aktif kullanıma hazırlandığını göstermektedir [2].

Bu trendleri izleyen analistler, aktif kötü amaçlı yazılımlar ile tescilli kaynak kodlarının çalınmasının birleşmesinin, hem bireysel kullanıcılar hem de büyük ölçekli işletmeler için yüksek riskli bir ortam yarattığını belirtmektedir [1][14].

Kanıtlar ve Gerçek Durum

Güvenlik araştırmacıları, 149.404.754 benzersiz kullanıcı adı ve şifre içeren korumasız bir veritabanının keşfini doğruladı [6]. Bu ham kimlik bilgisi verilerinin toplam hacmi 96 GB'a ulaştı [3]. Bu veritabanı statik değildi; kayıt sayısının ilk keşfi ile çevrimdışı bırakıldığı an arasında artması, aktif kötü amaçlı yazılımlar tarafından sürekli veri toplandığının kanıtıdır [1].

Veriler, host_reversed path formatı olarak bilinen ve com.example.user.machine şeklinde görünen teknik bir indeksleme yapısı kullanılarak düzenlenmişti [2]. Uzmanlar, bu özel düzenlemenin çalınan verileri verimli bir şekilde indekslemek için tipik bir yöntem olduğunu belirtiyor [2]. Kesin kökeni hala analiz edilmekle birlikte, veritabanının suç faaliyetleri ve bilgi çalan kötü amaçlı yazılımlar (infostealing malware) ile ilişkili olduğundan şüpheleniliyor [8].

Bu ifşanın etkisi büyük platformlarda yaygın bir şekilde görülmektedir:

  • Sızıntıya 48 milyon Gmail hesabı dahil edildi [5].
  • 17 milyon Facebook hesabı tespit edildi [10].
  • 6,5 milyon Instagram hesabı ifşa oldu [10].
  • Birden fazla ülkeden .gov uzantılı alan adlarına ait kimlik bilgileri de mevcuttu [4].

149 milyonluk kimlik bilgisi sızıntısının ötesinde, 2026 başındaki genel tehdit ortamı, internette yüksek profilli verilerin ortaya çıkışında bir artış göstermektedir. Örneğin, Under Armour'a yapılan önceki bir saldırıdan elde edilen müşteri verileri, Ocak 2026'da bir hacker forumunda halka açık olarak paylaşıldı [14].

Ayrıca, doğrulanmamış raporlar Nike'ın şu anda World Leaks olarak bilinen bir grup tarafından iddia edilen 1,4 TB'lık dahili veri hırsızlığını araştırdığını göstermektedir [9][11]. Bu iddia edilen hırsızlığın kaynak kodlarını, çalışan verilerini ve müşteri bilgilerini içerdiği söyleniyor [15]. Nike ihlali henüz doğrulanmamış olsa da, bu paralel olaylar analistler tarafından gözlemlenen aktif kimlik bilgisi trafiğinin yüksek hacmini vurgulamaktadır [11][14].

Not: 149 milyonluk sızıntıda hükümet kimlik bilgilerinin (.gov) bulunması, veri toplayan kötü amaçlı yazılımın hassas kamu sektörü pozisyonlarındaki kişiler de dahil olmak üzere geniş bir kullanıcı kitlesini hedeflediğini göstermektedir [4].

Kendi Kendine Kontrol / Teşhis

Korumasız 96 GB'lık bir veritabanında [13] 149.404.754 benzersiz giriş bilgisinin [10] keşfedilmesi, birçok kullanıcı için yüksek bir ifşa olasılığına işaret etmektedir. Veritabanı boyutu keşif ile kapatılma arasında arttığı için uzmanlar, bunun aktif kötü amaçlı yazılımlardan gelen sürekli veri toplama ile beslendiğine inanıyor [1].

Kişisel veya profesyonel verilerinizin tehlikede olup olmadığını belirlemek için şu teşhis adımlarını izleyin:

  1. Birincil E-posta Sağlayıcılarınızı Doğrulayın: Sızıntıda yaklaşık 48 milyon Gmail hesabının tespit edilmesi nedeniyle Gmail kullanıp kullanmadığınızı kontrol edin [11]. Veritabanında ayrıca Facebook, Instagram, Roblox ve çeşitli finansal platformlara ait kimlik bilgileri de yoğun olarak yer alıyordu [1].

  2. Hükümet ve İş Yeri Kimlik Bilgilerini Denetleyin: Herhangi bir hesap için .gov uzantılı bir alan adı kullanıyorsanız, kendinizi yüksek risk altında saymalısınız. İfşa olan kayıtlar, birden fazla ülkeden devlet kurumlarına ait kimlik bilgilerini içeriyordu [5].

  3. Cihaz Düzeyinde Zararlı Yazılım Belirtilerini İzleyin: Veriler, bir host_reversed path formatı (örneğin, com.example.user.machine) kullanılarak düzenlenmişti [2]. Bu teknik yapı, bilgilerin doğrudan cihazlardan ele geçirildiğini göstermektedir. Aşağıdakiler gibi bir telefon ele geçirme belirtisi olup olmadığını kontrol edin:

  • Beklenmedik ekran kilidi PIN değişiklikleri veya istemleri [8].
  • Dosyalarınızda görünen yetkisiz ekran görüntüleri [8].
  • Uzaktan erişime işaret edebilecek hızlı pil tüketimi veya olağandışı veri kullanımı [12].
  1. Perakende ve Kurumsal Bağlantıları Gözden Geçirin: Doğrulanmamış raporlara göre, World Leaks grubu Nike'tan 1,4 TB veri çaldığını iddia etmektedir [3][9]. Eğer bir Nike çalışanı veya müşterisiyseniz, kaynak kodu, çalışan verileri ve müşteri bilgilerinin hırsızlığıyla ilgili güncellemeleri takip edin [7][24].

Veri İfşası Özeti

Veri Türü Durum Potansiyel Etki
Giriş Bilgileri Onaylandı [10] 149 milyon benzersiz hesap ifşa oldu.
E-posta Hesapları Onaylandı [11] ~48 milyon Gmail hesabı etkilendi.
Cihaz Meta Verileri Onaylandı [46] IP adreslerini ve cihaz kimliklerini içerir.
Perakende Verileri (Nike) Doğrulanmadı [23] 1,4 TB dahili bilginin çalındığı iddia ediliyor.
Konum Verileri Potansiyel [83] Hassas coğrafi konum bilgileri dahil olabilir.

  1. Uygulama ve Çerez İzinlerini İnceleyin: Hangi uygulamaların hassas coğrafi konuma, tarama geçmişine ve arama verilerine eriştiğini görmek için gizlilik ayarlarınızı gözden geçirin [4][12]. Tarayıcı çerezleri ve cihaz kimlikleri gibi teknik tanımlayıcılar genellikle takip hizmetleri tarafından kullanılır ve ayrıntılı kullanıcı profilleri oluşturmak için büyük ölçekli sızıntılarda bir araya getirilebilir [15][83].

  2. "Host-Reversed" Kanıtlarını Kontrol Edin: Verilerinizin bir ihlal takip sitesinde olduğunu görürseniz, com.company.service formatını arayın. Bu indeksleme yöntemi, verilerin belirli bir web sitesinin sunucusundan değil, kötü amaçlı yazılım bulaşmış bir cihazdan kaynaklandığının güçlü bir göstergesidir [2].

Çözümler / Ne Yapmalı

Korumasız 96 GB'lık bir veritabanında [6] 149.404.754 benzersiz giriş bilgisinin [2] ifşası, etkilenen kullanıcılardan acil güvenlik yanıtları gerektirmektedir. Veritabanı rapor edildikten yaklaşık bir ay sonra çevrimdışı bırakılmış olsa da [9][14], keşif sürecinde kayıt sayısının artması, kötü amaçlı yazılımlar tarafından aktif veri toplandığını göstermektedir [7].

Acil Güvenlik Adımları

  • Şifreleri Güncelleyin: Gmail (yaklaşık 48 milyon), Facebook (17 milyon) ve Instagram (6,5 milyon) ile ilişkili kullanıcılar kimlik bilgilerini derhal sıfırlamalıdır [3][4]. Verilerin host_reversed path formatında düzenlenmiş olması, saldırganların şifreleri belirli hizmetlerle eşleştirmesini kolaylaştırdığı için bu adım hayati önem taşır [1].
  • Acil Yamaları Yükleyin: Microsoft, Office'teki OLE nesnelerini içeren bir sıfırıncı gün (zero-day) güvenlik açığı olan CVE-2026-21509 için acil bir yama yayınladı [13]. Kimlik bilgisi hırsızlığıyla ilgili potansiyel istismarları önlemek için bu güncellemeyi uygulamanız şiddetle tavsiye edilir [13].
  • Sosyal Ağ Güvenliğini Doğrulayın: Yapay zeka ile oluşturulmuş bir sosyal ağ olan Moltbook kullanıcıları, 35.000 e-posta adresinin sızmasına neden olan bir güvenlik sorununun ardından hesaplarını izlemelidir [10][12]. Raporlar, güvenlik açığının 2 Şubat 2026'daki bildirimden birkaç saat sonra giderildiğini göstermektedir [10].

Azaltma Öncelikleri

Veritabanı, .gov alan adları ve finansal hesaplar için kimlik bilgileri dahil olmak üzere yüksek riskli bilgiler içeriyordu [1][8]. Aşağıdaki tablo önerilen yanıt önceliklerini özetlemektedir:

Eylem Maddesi Etkilenen Hizmet/Platform Öncelik Seviyesi
Şifre Sıfırlama Gmail, Facebook, Instagram, Roblox [1][3][4] Kritik
Yazılım Güncellemesi Microsoft Office (CVE-2026-21509) [13] Kritik
Kimlik Bilgisi Denetimi Hükümet (.gov) ve Finansal hesaplar [8] Yüksek
Platform Kontrolü Moltbook AI Sosyal Ağı [10] Yüksek

Uzun Vadeli Güvenlik Stratejileri

Proaktif güvenlik önlemlerini benimsemek, gelecekteki kimlik bilgisi sızıntılarının potansiyel etkisini önemli ölçüde azaltabilir. Hiçbir sistem tamamen risksiz olmasa da, bu adımlar yetkisiz erişim olasılığını en aza indirmeye yardımcı olur.

  1. Çok Faktörlü Kimlik Doğrulamayı (MFA) Uygulayın: İkincil bir doğrulama katmanı eklemek, bir şifre halka açık bir veritabanında ifşa olsa bile hesapları koruyabilir [2][15].
  2. Benzersiz Kimlik Bilgisi Yönetimi: Her hizmet için benzersiz şifreler kullanın. Bu sızıntı, arkadaşlık siteleri ve finansal hesaplar dahil olmak üzere çeşitli platformlar için şifreler içerdiğinden, kimlik bilgilerini yeniden kullanmak birden fazla platformda bir "domino etkisi" riskini önemli ölçüde artırır [1].
  3. Aktif İzleme: Siber güvenlik firmalarından gelen açıklamalardan haberdar olun. Örneğin, Moltbook sızıntısı için iyileştirme çabaları araştırmacı bildiriminden hemen sonra gerçekleşti [10]; bu da erken farkındalığın daha hızlı hesap korumasına yol açabileceğini kanıtlıyor.
  4. Hükümet Çalışanlarının Teyakkuzu: Sızıntıda .gov alan adı kimlik bilgilerinin tespit edilmesi nedeniyle, hükümet personeli kimlik bilgilerinin tehlikeye girmesi durumunda kendi kurumlarının özel protokollerini izlemelidir [8].

Riskler ve Sınırlamalar

Şifre değiştirmenin yalnızca hesabı ileriye dönük olarak koruduğunu; kötü niyetli aktörler tarafından halihazırda toplanmış olan verileri "sızdırılmamış" hale getirmediğini unutmamak önemlidir [7]. Kullanıcılar, ifşa olan e-posta adreslerini kullanan hedefli kimlik avı girişimlerine karşı tetikte olmalıdır [10]. Verilerinizin 149 milyon kayıtlık ifşaya dahil olduğundan şüpheleniyorsanız, finansal ekstrelerinizi ve hesap giriş geçmişinizi birkaç ay boyunca izleyin [1][14].

Riskler, Sınırlar ve Ne Zaman Durmalı

Acil önlem almak bir veri ihlalinin etkisini önemli ölçüde azaltabilse de, dikkate alınması gereken doğal riskler ve teknik sınırlamalar vardır. Bu ölçekteki bir ihlali yönetmek, aktif tehditler ve karmaşık veri yapıları arasında gezinmeyi gerektirir.

Devam Eden Veri Toplama Riski

Bu özel sızıntıyla ilişkili en önemli risklerden biri, devam eden veri toplama kanıtıdır. Güvenlik araştırmacıları, veritabanı boyutunun keşif anı ile nihayetinde kısıtlandığı an arasında arttığını gözlemlemiştir [1][4][9].

Bu büyüme, bu kimlik bilgilerini çalmaktan sorumlu olan kötü amaçlı yazılımın soruşturma süresince aktif kalmış olabileceğini düşündürmektedir [9][11]. Cihazları hala aktif kötü amaçlı yazılımla enfekteyken şifrelerini değiştiren kullanıcılar, sıfırlama işleminden hemen sonra yeni kimlik bilgilerini farkında olmadan saldırganlara tekrar verebilirler.

Teknik ve Kapsam Sınırlamaları

Verilerin devasa hacmi ve organizasyonu, hem araştırmacılar hem de etkilenen bireyler için zorluklar teşkil etmektedir:

  • Devasa Ölçek: Korumasız veritabanı 149.404.754 benzersiz kullanıcı adı ve şifre içeriyordu [5].
  • Veri Hacmi: Ham kimlik bilgisi verilerinin toplam boyutu 96 GB'a ulaştı [8].
  • Teknik İndeksleme: Veriler, bir host_reversed path formatı (örneğin, com.example.user.machine) kullanılarak düzenlenmişti [1][15]. Bu teknik yapı çalınan verileri indekslemek için kullanılır ancak teknik bilgisi olmayan kullanıcıların ham verilerle karşılaştıklarında sızıntının kaynağını yorumlamasını zorlaştırabilir [15].
  • İfşa Penceresi: Veritabanı, barındırma sağlayıcısı tarafından çevrimdışı bırakılmadan önce ilk keşfinden itibaren yaklaşık bir ay boyunca erişilebilir kaldı [13][14]. Bu süre zarfında bilgiler potansiyel olarak birden fazla yetkisiz tarafın eline geçmiş olabilir.

Etkilenen Kullanıcılar İçin Risk Değerlendirmesi

Bu sızıntının etkisi, hesap türüne ve ilgili verilerin hassasiyetine bağlı olarak değişir.

Risk Seviyesi İlgili Veri Türü Potansiyel Etki
Yüksek Risk .gov alan adları, finansal hesaplar [1][6] Kimlik hırsızlığı veya hükümet sistemlerinin tehlikeye girmesi potansiyeli.
Orta Risk Sosyal medya (Facebook, Instagram), Netflix [1][9] Özel mesajlara yetkisiz erişim ve abonelik dolandırıcılığı.
Aktif Risk Şu anda kötü amaçlı yazılım bulaşmış cihazlardaki hesaplar [1][11] Şifre sıfırlamalarından sonra bile kimlik bilgilerinin çalınmaya devam etmesi.

Ne Zaman Durmalı ve Profesyonel Yardım Almalı

Bir güvenlik ihlalini manuel olarak çözmeye çalışmanın sınırları vardır. Aşağıdaki senaryolarda profesyonel yardım almanız veya BT departmanlarıyla iletişime geçmeniz genellikle tavsiye edilir:

  • Kalıcı İhlal: Şifreler değiştirildikten ve iki faktörlü kimlik doğrulama etkinleştirildikten sonra bile hesaplar yetkisiz etkinlik göstermeye devam ediyorsa.
  • Cihaz Kararsızlığı: Bir bilgisayar veya mobil cihaz; beklenmedik çökmeler, yavaş performans veya yetkisiz yazılım yüklemeleri gibi aktif kötü amaçlı yazılım enfeksiyonu belirtileri gösteriyorsa.
  • Hükümet veya Kurumsal Hesaplar: Veritabanı birden fazla ülkeden .gov alan adlarına ait kimlik bilgilerini içerdiğinden, işle ilgili veya hükümet hesapları için resmi BT güvenliği protokolleri izlenmelidir [1][6].
  • Kimlik Hırsızlığı Kanıtı: Finansal hesaplara erişildiğine veya adınıza yeni hesaplar açıldığına dair kanıtlar varsa.

Manuel iyileştirme genellikle ilk adımdır, ancak derinlere yerleşmiş kötü amaçlı yazılımları temizlemek veya çalınan kayıtlardan oluşan 96 GB'lık bir veritabanının karmaşıklığını gidermek için yeterli olmayabilir. Uzmanlar, savunma için yararlı olsalar da yapay zeka modellerinin "hataya meyilli" olduğunu ve hassas kurtarma süreçleri sırasında dikkatli kullanılması gerektiğini belirtmektedir [7][30].

SSS

149 milyonluk kimlik bilgisi sızıntısından en çok hangi hizmetler etkilendi?

Gmail hesapları, yaklaşık 48 milyon ifşa olan hesapla sızıntının en büyük kısmını oluşturdu [3]. Diğer önemli ölçüde etkilenen platformlar arasında 17 milyon hesapla Facebook ve 6,5 milyon hesapla Instagram yer aldı [2]. Veritabanı ayrıca finansal hesaplar, Roblox ve çeşitli arkadaşlık siteleri için de kimlik bilgileri içeriyordu [1].

Çalınan bilgiler veritabanı içinde nasıl yapılandırılmıştı?

Veriler, host_reversed path olarak bilinen teknik bir indeksleme yapısı kullanılarak düzenlenmişti [1]. Bu format, girişleri standart URL'ler yerine com.example.user.machine olarak görüntüler [1]. Bu yöntem, kötü niyetli aktörler tarafından devasa hacimdeki çalınan verileri verimli bir şekilde kategorize etmek ve aramak için sıklıkla kullanılır.

Bu veritabanının keşfedilmesi tehdidin sona erdiği anlamına mı geliyor?

Kanıtlar tehdidin devam ediyor olabileceğini gösteriyor. Analistler, veritabanındaki kayıt sayısının ilk keşfi ile çevrimdışı bırakıldığı an arasında arttığını gözlemledi [4]. Bu büyüme, veritabanının muhtemelen enfekte cihazlardan gerçek zamanlı olarak veri toplayan aktif kötü amaçlı yazılımlar tarafından doldurulduğunu göstermektedir [4].

Şu anda aktif olan başka büyük güvenlik açıkları var mı?

Bu kimlik bilgisi sızıntısına ek olarak, Microsoft yakın zamanda bir Microsoft Office sıfırıncı gün (zero-day) güvenlik açığı için acil bir yama yayınladı [14]. CVE-2026-21509 olarak tanımlanan bu kusur, Ocak 2026'da rapor edildi [14]. Ayrıca, Under Armour'a yapılan Kasım ayındaki bir saldırıdan elde edilen veriler, 2026 başlarında halka açık hacker forumlarında görünmeye başladı ve tahminen 72 milyon kullanıcıyı etkiledi [8].

İfşanın toplam boyutu ve kapsamı neydi?

Korumasız veritabanı tam olarak 149.404.754 benzersiz kullanıcı adı ve şifre içeriyordu [6]. Keşfedilen ham verilerin toplam hacmi 96 GB'a ulaştı [7]. Veritabanı sonunda güvenli hale getirilmiş olsa da, içerdiği bilgiler kaldırılmadan önce internet bağlantısı olan herkesin erişimine açıktı [6][15].

Temel Bulguların Özeti:

  • İfşa olan toplam 149 milyon kimlik bilgisi arasında 48 milyon Gmail ve 17 milyon Facebook hesabı bulunuyordu [2][3][6].
  • Veritabanı büyümeye devam ediyordu, bu da aktif kötü amaçlı yazılım veri toplama işleminin gerçekleştiğini gösteriyordu [4].
  • Kullanıcılar ayrıca Ocak 2026'da yamalanan Microsoft Office sıfırıncı gün CVE-2026-21509 açığının farkında olmalıdır [14].
  • Sızıntının toplam veri hacmi 96 GB idi [7].

Mevcut güvenlik durumunuzdan emin değilseniz, bir hatayı daha sonra düzeltmektense bir uzmana bir kez sormak genellikle daha ucuzdur.

Özet / Önemli Çıkarımlar

  • 149.404.754 benzersiz kullanıcı adı ve şifre içeren, toplam 96 GB ham veri barındıran devasa, korumasız bir veritabanı keşfedildi [8][9].
  • Sızıntı; 48 milyon Gmail hesabı, 17 milyon Facebook girişi ve 6,5 milyon Instagram kimlik bilgisi dahil olmak üzere büyük küresel platformların kullanıcılarını önemli ölçüde etkilemektedir [1][11][12][14].
  • Sosyal medyanın ötesinde veriler; birden fazla ülkeden .gov alan adlarına ait kimlik bilgilerinin yanı sıra Netflix, Yahoo Mail ve çeşitli finansal kurumların hesaplarını da içeriyordu [1][5][14].
  • Veritabanı teknik bir host_reversed path formatında düzenlenmişti ve veritabanı izlenirken kayıt sayısı arttığı için muhtemelen aktif kötü amaçlı yazılım toplamasından kaynaklanıyordu [2][3].
  • Toplam kayıt sayısı çok geniş olsa da, 2025 yılı güvenlik trendleri resmi mağdur bildirimlerinin bir önceki yıla göre %79 azaldığını gösterdi; bu da birçok kullanıcının ifşa olduklarından habersiz kalmasına neden olabilir [7].

Emin değilseniz, bir hatayı daha sonra düzeltmektense bir uzmana bir kez sormak genellikle daha ucuzdur.

Quellen

[1] ExpressVPN: 149M Logins and Passwords Exposed Online Including Financial Accounts, Instag...

[2] Fox News: 149 million passwords exposed in massive credential leak

[3] Fox News: Under Armour investigates data breach claims affecting 72 million

[4] Daily Mail Online: Urgent warning to Gmail users as scammers exploit Google's latest email updat...

[5] The News Agency (TNA): Massive Data Leak Exposes 149 Million email Addresses, Passwords From Gmail, ...

[6] TechRadar: Massive Chinese data breach allegedly spills 8.7 billion records - here's wha...

[7] TechRadar: Coinbase reveals insider breach did take place, customer info compromised

[8] Security Magazine: 7 Data Breaches, Exposures to Know About (January 2026)

[9] GB News: Change your password NOW! 149 million online accounts leak, including Gmail, ...

[10] Raxis: Publicly Accessible Database Discovered Hosting 149 Million Credentials

[11] Covert Access Team: Google Cloud Leaks 149 Million Account Credentials

[12] Tom's Guide: Total phone hijack: New Hugging Face malware grants hackers full remote access

[13] Borns IT- und Windows-Blog: Unsecured Database Leaks 149 Million Passwords (Gmail, Instagram, Netflix)

[14] The Cryptonomist: Global cybersecurity alarm as binance leak exposes 420,000 crypto accounts in...

[15] Rod Trent (Substack): Security Check-in Quick Hits: MoltBot AI Risks, 149M Credential Leak, VMware ...

[23] Rod's Blog (Substack): Security Check-in Quick Hits: MoltBot AI Risks, 149M Credential Leak, VMware ...

[24] Rod Trent (Substack): Security Check-in Quick Hits: MoltBot AI Risks, 149M Credential Leak, VMware ...

[25] Rod's Blog (Substack): Security Check-in Quick Hits: MoltBot AI Risks, 149M Credential Leak, VMware ...

[30] NDTV World: Amid Claims Around Sentient AI, Sundar Pichai's Comment On Models 'Unexpected...

[46] Yahoo / Engadget: Privacy Settings and Cookie Policy Notice

[83] AOL: Your privacy choices

Relevant Services

More from the Blog

Brauchen Sie Hilfe?

Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.

Jetzt Reparatur anfragen