Siber güvenlik araştırmacısı Jeremiah Fowler, 22 Mayıs 2025'te şifre koruması olmayan bir veritabanında 184.162.718 adet giriş bilgisi ve şifrenin bulunduğunu keşfetti ve bunu yurt dışındaki siber güvenlik medyası Website Planet'e bildirdi.
Veritabanının kapasitesi 47.42GB'ye ulaşmakta ve InfoStealer kötü amaçlı yazılımı (bilgi çalma türü kötü amaçlı yazılım) tarafından toplandığı tahmin edilmektedir.
Sızıntı Verilerinin Detayları ve Etki Alanı
Kaynak: Website Planet
dahil olan kimlik bilgisi türleri
Açık veritabanında, geniş çapta hizmetlerin kimlik bilgileri yer alıyordu. E-posta sağlayıcıları ve Microsoft ürünlerinin yanı sıra, Facebook, Instagram, Snapchat, Roblox gibi başlıca sosyal medya platformlarının hesap bilgileri doğrulanmıştır.
Birden fazla ülkenin banka hesapları ve finansal kurumların hesapları, sağlık platformları, devlet kurumlarının portal sitelerine erişim bilgilerini de içermekte olup, sızdırılan bireyler ve kuruluşlar için ciddi bir risk oluşturmaktadır.
Fowler, veritabanında kayıtlı olan birden fazla e-posta adresi ile iletişime geçti ve kayıtlarda doğru ve geçerli bir şifrenin bulunduğunu doğruladı. Veritabanı iki alan adı ile bağlantılıydı, ancak sahiplerinin kimliği tespit edilemedi.
InfoStealer kötü amaçlı yazılımın özellikleri
InfoStealer, virüslü sistemlerden hassas bilgileri sızdırma konusunda uzmanlaşmış kötü amaçlı yazılımlar için kullanılan genel bir terimdir. Öncelikle web tarayıcılarında, e-posta istemcilerinde ve mesajlaşma uygulamalarında depolanan kimlik bilgilerini hedefler, ancak aynı zamanda otomatik doldurma verilerini, çerezleri ve kripto para cüzdanı bilgilerini de çalar. Bazı varyantlar ayrıca ekran görüntüsü alma ve tuş vuruşlarını kaydetme yeteneğine de sahiptir.
Şu anda, bu durumda veri toplama yolu bilinmemektedir, ancak siber suçluların genellikle kimlik avı e-postaları, kötü amaçlı web siteleri ve kırık yazılımlar aracılığıyla kötü amaçlı yazılım dağıttığını unutmamak önemlidir.
Beklenen Ana Güvenlik Riskleri
Kimlik bilgisi doldurma saldırısı
Kredansal istifleme saldırısı, çalınan kimlik bilgilerini kullanarak birden fazla çevrimiçi hizmete yetkisiz erişim sağlamaya çalışan otomatik bir saldırı yöntemidir.
Birçok kullanıcı, birden fazla hizmette aynı şifreyi kullanma alışkanlığını kötüye kullanarak, botnet kullanarak saniyede binlerce giriş denemesi gerçekleştiriyor. Saldırganlar, sızdırılan 184 milyon kimlik bilgilerini kullanarak, bankalar, sosyal medya, e-ticaret siteleri, kurumsal sistemler gibi her türlü çevrimiçi hizmette giriş yapmaya çalışabilirler.
Başarılı olma oranı genellikle %0.1 ile %2 arasında kabul edilir, ancak bu ölçekle birlikte yüz binlerce ila birkaç milyon hesabın ihlal edilme olasılığı vardır.
Hesap ele geçirme (ATO)
Hesap Ele Geçirme (Account Takeover: ATO), geçerli kimlik bilgileri kullanarak kullanıcının hesabını tamamen kontrol altına alan bir saldırıdır.
Özellikle, iki faktörlü kimlik doğrulamaya (2FA) sahip olmayan hesaplar, yalnızca bir oturum açma kimliği ve parola ile girilebildikleri için son derece yüksek risk altındadır. Bir saldırgan bir hesabı ele geçirdiğinde, depolanan tüm kişisel olarak tanımlanabilir bilgilere (PII), kredi kartı bilgilerine, satın alma geçmişine, kişi listelerine ve daha fazlasına erişim elde eder.
Buna ek olarak, kurbanın kimliğine bürünen ve arkadaşları, aile üyelerini ve iş ortaklarını hedef alan sahte e-postalar gönderme, hileli transferler ve hesap ayarlarındaki değişiklikler nedeniyle kilitlenmeler gibi bir dizi ikincil hasar riski vardır.
Şirketler ve hükümet kurumları üzerindeki etkisi
Bu sızdırılan verilerde, çok sayıda şirket hesabı ve farklı ülkelerin hükümet kurumlarına (.gov) ait hesapların bulunduğu doğrulanmıştır. Şirketlerin kimlik bilgileri kötüye kullanıldığında, saldırganlar iç ağa sızabilir, gizli iş verilerini çalabilir, endüstriyel casusluk faaliyetleri gerçekleştirebilir ve hatta fidye yazılımı saldırıları düzenleyebilir.
Özellikle endişe verici olan hükümet hesaplarıdır. Bunlar, ülkenin kritik altyapısına veya hassas bilgilerine erişimi olan hesapları içeriyorsa, ulusal güvenlik için ciddi bir tehdit oluştururlar. Ayrıca tedarik zinciri saldırıları için bir başlangıç noktası olarak da kullanılabilir ve tek bir ihlalin kademeli bir şekilde yayılma riski vardır.
Kripto varlıklarla ilgili riskler
InfoStealer kötü amaçlı yazılımın bir alt türü, yalnızca borsa hesaplarını değil, aynı zamanda tarayıcı uzantısı cüzdanlarının özel anahtarları ve seed cümlelerini de hedef alır.
Bu tür tehditler artış gösteriyor ve örneğin Microsoft, Mart 2025'te dikkat çektiği "StilachiRAT", MetaMask, Trust Wallet, Phantom gibi 20'den fazla cüzdanı hedef alarak Windows kayıt defteri üzerinden kimlik bilgilerini çalıyor.
Bu sefer sızdırılan kimlik bilgileri arasında kripto para borsası hesapları varsa, 2FA ayarlanmamış hesaplarda usulsüz transferler anında gerçekleştirilebilir.
Kripto varlık işlemleri geri alınamaz olduğundan, bir kez gönderildiğinde geri almak son derece zordur. Ayrıca, en son kötü amaçlı yazılımlardan bazıları panoyu izleyerek adresleri veya özel anahtarları otomatik olarak tespit edip çalma yeteneğine sahiptir, bu da kripto varlık sahipleri için sürekli bir tehdit oluşturmaktadır.
Kullanıcıların Alması Gereken Güvenlik Önlemleri
Bu büyük ölçekli sızıntı, kişisel şifreler ve güvenlik önlemlerini gözden geçirmek için önemli bir fırsat olmuştur. Zararın büyümesini önlemek için tüm kullanıcıların hızlı bir şekilde önlem alması gerekmektedir.
Kullanıcıların alması gereken ana önlemler aşağıda sıralanmıştır. Bu önlemlerin bir araya getirilmesi, bilgi sızıntılarından korunma aracını oluşturacaktır.
Şifre Yönetimi
Yılda bir kez periyodik değişim, tüm hesaplarda benzersiz karmaşık şifreler kullanın. Şifre yöneticisi kullanmanızı öneririz.
İki Faktörlü Kimlik Doğrulama (2FA)
Özellikle finansal kurumlar, kripto varlık borsaları ve önemli hesaplar için gereklidir.
Hesap İzleme
Have I Been Pwned (HIBP) ile sızıntı kontrolü, giriş yap bildirimleri ve aktivite uyarılarını kullanın.
Kripto varlıkların korunması
Büyük miktarda varlık, donanım cüzdanında yönetilir.
Güvenlik yazılımı
Güvenilir bir antivirüs yazılımı kurun ve her zaman en son durumda tutun. Gelişmiş koruma için EDR çözümünü değerlendirin.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
1 milyar 840 milyon adet giriş bilgisi sızdı, kötü amaçlı yazılım ile toplandı = haber
Veritabanının kapasitesi 47.42GB'ye ulaşmakta ve InfoStealer kötü amaçlı yazılımı (bilgi çalma türü kötü amaçlı yazılım) tarafından toplandığı tahmin edilmektedir.
Sızıntı Verilerinin Detayları ve Etki Alanı
dahil olan kimlik bilgisi türleri
Açık veritabanında, geniş çapta hizmetlerin kimlik bilgileri yer alıyordu. E-posta sağlayıcıları ve Microsoft ürünlerinin yanı sıra, Facebook, Instagram, Snapchat, Roblox gibi başlıca sosyal medya platformlarının hesap bilgileri doğrulanmıştır.
Birden fazla ülkenin banka hesapları ve finansal kurumların hesapları, sağlık platformları, devlet kurumlarının portal sitelerine erişim bilgilerini de içermekte olup, sızdırılan bireyler ve kuruluşlar için ciddi bir risk oluşturmaktadır.
Fowler, veritabanında kayıtlı olan birden fazla e-posta adresi ile iletişime geçti ve kayıtlarda doğru ve geçerli bir şifrenin bulunduğunu doğruladı. Veritabanı iki alan adı ile bağlantılıydı, ancak sahiplerinin kimliği tespit edilemedi.
InfoStealer kötü amaçlı yazılımın özellikleri
InfoStealer, virüslü sistemlerden hassas bilgileri sızdırma konusunda uzmanlaşmış kötü amaçlı yazılımlar için kullanılan genel bir terimdir. Öncelikle web tarayıcılarında, e-posta istemcilerinde ve mesajlaşma uygulamalarında depolanan kimlik bilgilerini hedefler, ancak aynı zamanda otomatik doldurma verilerini, çerezleri ve kripto para cüzdanı bilgilerini de çalar. Bazı varyantlar ayrıca ekran görüntüsü alma ve tuş vuruşlarını kaydetme yeteneğine de sahiptir.
Şu anda, bu durumda veri toplama yolu bilinmemektedir, ancak siber suçluların genellikle kimlik avı e-postaları, kötü amaçlı web siteleri ve kırık yazılımlar aracılığıyla kötü amaçlı yazılım dağıttığını unutmamak önemlidir.
Beklenen Ana Güvenlik Riskleri
Kimlik bilgisi doldurma saldırısı
Kredansal istifleme saldırısı, çalınan kimlik bilgilerini kullanarak birden fazla çevrimiçi hizmete yetkisiz erişim sağlamaya çalışan otomatik bir saldırı yöntemidir.
Birçok kullanıcı, birden fazla hizmette aynı şifreyi kullanma alışkanlığını kötüye kullanarak, botnet kullanarak saniyede binlerce giriş denemesi gerçekleştiriyor. Saldırganlar, sızdırılan 184 milyon kimlik bilgilerini kullanarak, bankalar, sosyal medya, e-ticaret siteleri, kurumsal sistemler gibi her türlü çevrimiçi hizmette giriş yapmaya çalışabilirler.
Başarılı olma oranı genellikle %0.1 ile %2 arasında kabul edilir, ancak bu ölçekle birlikte yüz binlerce ila birkaç milyon hesabın ihlal edilme olasılığı vardır.
Hesap ele geçirme (ATO)
Hesap Ele Geçirme (Account Takeover: ATO), geçerli kimlik bilgileri kullanarak kullanıcının hesabını tamamen kontrol altına alan bir saldırıdır.
Özellikle, iki faktörlü kimlik doğrulamaya (2FA) sahip olmayan hesaplar, yalnızca bir oturum açma kimliği ve parola ile girilebildikleri için son derece yüksek risk altındadır. Bir saldırgan bir hesabı ele geçirdiğinde, depolanan tüm kişisel olarak tanımlanabilir bilgilere (PII), kredi kartı bilgilerine, satın alma geçmişine, kişi listelerine ve daha fazlasına erişim elde eder.
Buna ek olarak, kurbanın kimliğine bürünen ve arkadaşları, aile üyelerini ve iş ortaklarını hedef alan sahte e-postalar gönderme, hileli transferler ve hesap ayarlarındaki değişiklikler nedeniyle kilitlenmeler gibi bir dizi ikincil hasar riski vardır.
Şirketler ve hükümet kurumları üzerindeki etkisi
Bu sızdırılan verilerde, çok sayıda şirket hesabı ve farklı ülkelerin hükümet kurumlarına (.gov) ait hesapların bulunduğu doğrulanmıştır. Şirketlerin kimlik bilgileri kötüye kullanıldığında, saldırganlar iç ağa sızabilir, gizli iş verilerini çalabilir, endüstriyel casusluk faaliyetleri gerçekleştirebilir ve hatta fidye yazılımı saldırıları düzenleyebilir.
Özellikle endişe verici olan hükümet hesaplarıdır. Bunlar, ülkenin kritik altyapısına veya hassas bilgilerine erişimi olan hesapları içeriyorsa, ulusal güvenlik için ciddi bir tehdit oluştururlar. Ayrıca tedarik zinciri saldırıları için bir başlangıç noktası olarak da kullanılabilir ve tek bir ihlalin kademeli bir şekilde yayılma riski vardır.
Kripto varlıklarla ilgili riskler
InfoStealer kötü amaçlı yazılımın bir alt türü, yalnızca borsa hesaplarını değil, aynı zamanda tarayıcı uzantısı cüzdanlarının özel anahtarları ve seed cümlelerini de hedef alır.
Bu tür tehditler artış gösteriyor ve örneğin Microsoft, Mart 2025'te dikkat çektiği "StilachiRAT", MetaMask, Trust Wallet, Phantom gibi 20'den fazla cüzdanı hedef alarak Windows kayıt defteri üzerinden kimlik bilgilerini çalıyor.
Bu sefer sızdırılan kimlik bilgileri arasında kripto para borsası hesapları varsa, 2FA ayarlanmamış hesaplarda usulsüz transferler anında gerçekleştirilebilir.
Kripto varlık işlemleri geri alınamaz olduğundan, bir kez gönderildiğinde geri almak son derece zordur. Ayrıca, en son kötü amaçlı yazılımlardan bazıları panoyu izleyerek adresleri veya özel anahtarları otomatik olarak tespit edip çalma yeteneğine sahiptir, bu da kripto varlık sahipleri için sürekli bir tehdit oluşturmaktadır.
Kullanıcıların Alması Gereken Güvenlik Önlemleri
Bu büyük ölçekli sızıntı, kişisel şifreler ve güvenlik önlemlerini gözden geçirmek için önemli bir fırsat olmuştur. Zararın büyümesini önlemek için tüm kullanıcıların hızlı bir şekilde önlem alması gerekmektedir.
Kullanıcıların alması gereken ana önlemler aşağıda sıralanmıştır. Bu önlemlerin bir araya getirilmesi, bilgi sızıntılarından korunma aracını oluşturacaktır.
Yılda bir kez periyodik değişim, tüm hesaplarda benzersiz karmaşık şifreler kullanın. Şifre yöneticisi kullanmanızı öneririz.
Özellikle finansal kurumlar, kripto varlık borsaları ve önemli hesaplar için gereklidir.