Siber güvenlik araştırmacısı Troy Hunt, karanlık ağ kaynaklı devasa bir veri setinin Have I Been Pwned (HIBP) servisine eklendiğini duyurdu. Yaklaşık 2 milyar benzersiz e-posta adresi içeren koleksiyon, aynı zamanda 1,3 milyar benzersiz parolayı barındırıyor. Bu parolaların 625 milyonunun daha önce hiçbir sızıntıda görülmediği belirtiliyor.
Ortaya saçılan veri tek bir sistemin hack’lenmesinin sonucu değil. Aksine, yıllar boyunca zararlı yazılımlar, çalınmış cihazlar ve kimlik doldurma (credential stuffing) listeleri aracılığıyla toplanan bilgilerden oluşan karma bir yapı söz konusu. Kullanıcılar, farklı platformlarda zaman içinde yaşanan sızıntıların birleştiği dev bir havuzla karşı karşıya.
Veri setinde en fazla tekrar eden alan adı gmail.com olsa da, 32 milyondan fazla farklı alan adı tespit edildi. Bu durum, sızıntının yalnızca Google kullanıcılarını değil; kişisel e-posta servislerini, kurumsal adresleri ve global hizmetleri de kapsadığını gösteriyor.
Troy Hunt, bu büyüklükteki veriyi HIBP altyapısına eklemenin teknik açıdan ciddi bir yük olduğunu belirtiyor. Platformun veri indeksleme ve sorgulama katmanlarında önemli performans iyileştirmeleri yapılmış durumda.
