Veri Sızıntısı 149 Milyon Kullanıcı Kimlik Bilgisini Ortaya Çıkardı
Siber güvenlik araştırmacısı Jeremiah Fowler tarafından kişisel cihazlardan çalınan 149 milyon kimlik bilgisini içeren herkese açık bir veritabanı ortaya çıkarıldı. 94 gigabaytlık bu veri seti, çok çeşitli çevrimiçi hizmetler için hassas giriş bilgilerini içermektedir. En çok etkilenenler arasında 48 milyon Gmail hesabı, 17 milyon Facebook hesabı ve 6,5 milyon Instagram hesabı bulunmaktadır. Dijital varlık piyasası için bu keşif, kripto borsası Binance'deki kullanıcı hesaplarıyla bağlantılı yaklaşık 420.000 kimlik bilgisini içerdiği için özellikle endişe vericidir.
Fowler, finansal hizmetler, kripto cüzdanları ve hatta hükümetle bağlantılı .gov alan adları için giriş bilgilerinin varlığına dikkat çekerek, kimlik bilgisi çalan kötü amaçlı yazılımların oluşturduğu geniş tehdidin altını çizdi. Bu tür bir ihlal, saldırganların çalınan bilgileri hesaplara yetkisiz erişim sağlamak için kullanabileceği gibi, kullanıcıları doğrudan finansal kayıp, kimlik avı saldırıları ve kimlik hırsızlığı riskine maruz bırakmaktadır.
Binance Sistem İhlali Olmadığını Doğruladı, Kullanıcı Kötü Amaçlı Yazılımlarına Dikkat Çekti
Binance, dahili sistemlerinin tehlikeye atılmadığını doğruladı. Borsadan bir sözcü, “Bilgi hırsızı, kullanıcı cihazları tehlikeye girdiğinde kullanıcı kimlik bilgilerini çalan bilinen bir kötü amaçlı yazılım varyantıdır. Bunlar Binance'den sızan bilgiler değildir.” dedi. Bu ayrım, güvenlik açığının borsanın altyapısından ziyade son kullanıcı güvenliğinde yatması açısından kritik öneme sahiptir. Kötü amaçlı yazılım genellikle sessizce çalışır, enfekte bilgisayar ve telefonlardaki tarayıcılardan ve diğer uygulamalardan kaydedilmiş giriş bilgilerini çıkarır.
Bu tür dış tehditlerden kaynaklanan riskleri azaltmak için Binance, ele geçirilmiş veriler için dark web pazaryerlerini aktif olarak izlemekte, etkilenen kullanıcıları uyarmakta ve şifre sıfırlamalarını zorlamaktadır. Siber güvenlik uzmanları, kullanıcıların hesaplarını korumak için güçlü antivirüs yazılımları ve çok faktörlü kimlik doğrulama (MFA) kullanmalarını tavsiye etmektedir. Blok zinciri güvenlik firması Cyvers'ın CEO'su Deddy Lavid, sektörün önleyici tedbirlere odaklanmasını şu şekilde açıkladı:
Bu, sektörün, fonlar taşınmadan önce şüpheli aktiviteleri tespit edip durdurabilen öncelikli önleme güvenlik modellerine neden geçtiğini ve donanım tabanlı MFA ile güvenli şifre uygulamaları gibi güçlü kullanıcı hijyeninin neden önemli olduğunu vurgulamaktadır.
Bu olay, Kaspersky'nin Aralık 2025'te Roblox gibi oyunlar için video oyunu modları olarak gizlenmiş yeni bilgi hırsızı kötü amaçlı yazılımların 80'den fazla kripto para borsasını ve çeşitli yazılım cüzdanlarını hedef aldığını detaylandıran raporlarının ardından gerçekleşti.
