Have I Be Pwned veritabanını genişletti. Web sitesine 2 milyara yakın e-posta adresi ve 1,3 milyar benzersiz şifre eklendi. Bu korsan bilgiler, veri çalan kötü amaçlı yazılımlardan ve eski sızıntıların derlemelerinden geliyor ve bilgisayar korsanları arasında çok popüler olan devasa dizinlere yeniden enjekte ediliyor.
Pwned oldum muİnternet kullanıcılarının kişisel verilerinin ele geçirilip geçirilmediğini kontrol etmelerine olanak tanıyan açık kaynak site, ele geçirilen yeni bir bilgi kümesi ekledi. Projeyi başlatan araştırmacı Troy Hunt'ın açıkladığı gibi: 1,96 milyar e-posta adresi ve 1,3 milyar şifre benzersiz veriler alındı ve veritabanına eklendi.
Bu, işlenecek olağanüstü bir veri kümesidir: 1,3 milyar benzersiz şifre, 2 milyar benzersiz e-posta adresi (benimki dahil 😭) ve neredeyse 3 milyon kullanıcımız @haveibeenpwned aboneler orada. Bunun yüklenmesi haftalarca süren bir işlem oldu ve sonunda tamamlandı https://t.co/f5okTCYstn
— Troy Hunt (@troyhunt) 6 Kasım 2025
Güvenlik araştırmacısı, tespit edilen şifrelerin 625 milyonunun yeni olduğunu belirtiyor. Henüz internette ortaya çıkmadılar. En azından bugüne kadar Hunt tarafından fark edilmediler. Dizin, geçen ayın sonlarında Have I Been Pwned'e 183 milyon hacklenmiş e-posta adresi ve şifrenin eklenmesini takip ediyor.
Ayrıca okuyun: 2 milyon e-posta adresi ve 17.000 Apple kimliği casus yazılımların eline geçti
Kötü amaçlı yazılım ve derlemeler
Başlangıçta, güvenliği ihlal edilen veriler şunlardan gelir: kötü amaçlı yazılım bilgi hırsızı türü veya hırsız günlükleri. Bu, bilgisayarlara bulaşarak kayıtlı şifreler, çerezler, e-postalar ve diğer kişisel bilgiler gibi bulabileceği her türlü veriyi süpüren kötü amaçlı yazılımdır. Bu veriler suç platformlarında alınıp verilen dizinlere dahil ediliyor.
Bilgi aynı zamanda ve her şeyden önce, çeşitli sızıntı derlemelerinden. Bunlar çeşitli sızıntılardan elde edilen verilerden oluşan dizinlerdir. Bir e-posta ve şifre ele geçirildiği anda, bilgisayar korsanları tarafından büyük değer verilen derlemelere eklenir. Bu, kimlik bilgisi doldurma saldırısı olarak adlandırılan şeyin kökenidir. Bu uygulama, başka çevrimiçi hizmetlerdeki diğer hesaplara erişmeyi denemek için bir platformda çalınan kimlik bilgilerini kullanmaktan ibarettir. İnternet kullanıcılarının çoğunluğu aynı şifreyi birçok sitede tekrar kullanıyor ve siber suçlular bunu biliyor.
Veriler aşırı derecede geri dönüştürüldü ve gruplandı
Bu derlemeler dolaşıma giriyor, zenginleşiyor ve sonunda devasa veritabanlarıyla birleşinTroy Hunt'ın kurtardığı gibi. Dolayısıyla bu, halihazırda internette ve karanlık ağda büyük miktarda aktarılan, güvenliği ihlal edilmiş eski verilerdir. Bu bilgilerin halihazırda siber saldırılarda ve diğer çevrimiçi dolandırıcılıklarda kullanılmış olması beklenebilir.
Saldırıya uğrayan kimlik bilgilerinin bazıları çok eski. Fiilen, artık geçerli olmayan birçok tanımlayıcı var. Diğer durumlarda e-posta adresleri doğru şifrelere bağlanmaz. Öyle olur tanımlayıcıların yanlış kombinasyonları dizinler birden çok kez geri dönüştürüldüğünde ve birleştirildiğinde ortaya çıkar. Bir noktada hatalar meydana gelir. Verilerin ifşa edilmesi yine de tehlikeli olmaya devam ediyor.
Troy Hunt, bunun Google Gmail'den gelen bir sızıntı olmadığını vurguluyor. Dizinde Gmail adreslerinin her yerde bulunması, Gmail'in dünyada en çok kullanılan e-posta hizmeti olmasıyla açıklanmaktadır. Bu nedenle Gmail adreslerinin çok sayıda olması mantıklıdır. Dizinde 394 milyon benzersiz Gmail e-posta adresi var.
Elbette sizi, Have I Been Pwned'e giderek verilerinizin saldırıya uğrayıp uğramadığını kontrol etmeye davet ediyoruz. E-posta adresinizi veya şifrenizi girin. Adresiniz herhangi bir sızıntıyla bağlantılı değilse yeşil bir mesaj bunu doğrulayacaktır. Ancak güvenliği ihlal edilmişse ekranda tespit edilen ihlallerin ayrıntılarını içeren kırmızı bir uyarı görüntülenecektir. İhlal durumunda derhal şifrenizi değiştirin ve tüm hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin;
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Bir yanıt yazın