LocalBlox 48 Milyon Kişisel Veriyi Sızdırdı: Ne Oldu? – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Özel İstihbarat Firması 48 Milyon Veri Sızdırdı

LocalBlox adlı özel bir istihbarat arama servisinin sistemlerinden 48 milyondan fazla kişisel veri kaydının nasıl sızdırıldığını ve bunun sizin için ne anlama geldiğini inceliyoruz.

Bir sunucu odasının loş ışığında parlayan kilitli bir veri dolabı, siber güvenlik ve veri ihlali konseptini temsil ediyor.

Ne Oldu

Takvimler 25 Mayıs 2026'yı gösteriyor ve siber güvenlik dünyası yine devasa bir veri sızıntısıyla çalkalanıyor. Bu seferki olay, ne sofistike bir hacker grubunun işi ne de karmaşık bir siber operasyonun sonucu. Tamamen basit bir ihmal, devasa bir faciaya dönüştü. Adı pek duyulmamış bir özel istihbarat ve veri toplama şirketi olan LocalBlox, tam 48 milyon insanın kişisel verilerini korumasız bir şekilde internetin ortasında bıraktı. Evet, yanlış duymadınız. Milyonlarca insanın hayatından kesitler, dijital bir otoyolun kenarında sahipsiz bir bavul gibi duruyordu.

Olayı ortaya çıkaran, siber güvenlik firması UpGuard'ın siber risk ekibi oldu. Araştırmacılar, rutin taramaları sırasında Amazon Web Services (AWS) üzerinde barındırılan, herkese açık bir bulut depolama alanı (S3 bucket) keşfettiler. Bu dijital deponun içinde ise 1.2 terabayt büyüklüğünde, sıkıştırılmış tek bir dosya vardı: localblox_dataset.zip. Bu dosyanın içinde, şirketin internetin dört bir yanından, özellikle sosyal medya platformlarından kazıyarak topladığı 48 milyon bireye ait detaylı profiller bulunuyordu.

LocalBlox'un yaptığı iş tam olarak bu. LinkedIn, Facebook, Twitter gibi platformlardaki herkese açık bilgileri alıp, bunları bir araya getirerek insanlar hakkında inanılmaz derecede ayrıntılı dijital dosyalar oluşturuyor. Kim nerede çalışıyor, kiminle arkadaş, ilgi alanları neler, nerede yaşıyor... Tüm bu parçaları birleştirip pazarlamacılara, işe alım uzmanlarına ve kim bilir daha kimlere satıyorlar. İşte bu devasa veri yığını, en temel güvenlik önlemi olan "erişimi kısıtlama" ayarı yapılmadığı için, adresi bilen herkesin tek tıkla indirebileceği bir haldeydi.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Ele Gecirilen Veriler

Sızdırılan verilerin içeriği, bir insanın dijital kimliğinin adeta bir dökümü gibi. Bu sadece bir isim ve e-posta listesi değil, çok daha fazlası. Veri setinin içinde tam olarak şunlar vardı:

  • Tam Adlar: Milyonlarca insanın kimliği, ad ve soyadlarıyla birlikte açıkça yer alıyor.
  • E-posta Adresleri: Hem kişisel hem de iş e-posta adresleri. Bu, hedefli oltalama (phishing) saldırıları için adeta bir altın madeni.
  • Fiziksel Adresler: İnsanların ev ve iş adresleri. Bu bilginin sızması, dijital tehditleri fiziksel birer tehlikeye dönüştürme potansiyeli taşıyor.
  • Telefon Numaraları: Doğrudan dolandırıcılık ve taciz için kullanılabilecek telefon numaraları.
  • IP Adresleri: Kullanıcıların internete bağlandığı son IP adresleri. Bu, genel coğrafi konumları hakkında fikir verebilir.
  • LinkedIn Profilleri: Bu en can alıcı kısımlardan biri. İş geçmişi, mevcut pozisyon, çalıştığı şirket, yetenekler, bağlantılar gibi LinkedIn'den çekilmiş tüm veriler.
  • Facebook ve Twitter Bilgileri: Bu platformlardan toplanan genel profil bilgileri, ilgi alanları ve diğer herkese açık paylaşımlar.

Şimdi bir an durup düşünün. Bir saldırgan, sizin hem nerede oturduğunuzu, hem nerede çalıştığınızı, hem e-posta adresinizi, hem de profesyonel geçmişinizi tek bir dosyada görebiliyor. Bu verileri birleştirdiğinde ne kadar ikna edici bir dolandırıcılık senaryosu yazabilir? Örneğin, "[Şirketiniz]'deki pozisyonunuzla ilgili olarak size özel bir teklifimiz var" diye başlayan ve tüm kariyer geçmişinize hakim görünen bir e-posta aldığınızı hayal edin. Tıklamama ihtimaliniz ne kadar düşük olurdu? İşte tehlike tam olarak burada başlıyor. Bu sızıntı, tekil veri noktalarının bir araya geldiğinde ne kadar güçlü bir silaha dönüşebileceğini gösteriyor.

Saldirnin Nasil Gerceklesti

Bu olayın en trajikomik yanı, ortada gerçek bir "saldırı" olmaması. Kimse LocalBlox'un sunucularına sızmadı, güvenlik duvarlarını aşmadı veya karmaşık kodlar yazarak sistemlerini çökertmedi. Sorun çok daha basit ve aptalcaydı: birisi dijital deponun kapısını ardına kadar açık unuttu.

Teknik olarak açıklamak gerekirse, Amazon S3 bulut depolama servisleri, varsayılan olarak özel (private) erişim modundadır. Yani, sadece yetkili kişilerin erişebileceği şekilde ayarlanmıştır. Ancak bir kullanıcı, bu ayarı "genel" (public) olarak değiştirebilir. Bunu neden yaparlar? Bazen bir web sitesinin resimlerini veya genel dosyalarını barındırmak için bu gerekli olabilir. Ancak 1.2 terabaytlık, 48 milyon insanın kişisel verisini içeren bir arşivi asla ve asla bu şekilde bırakmamalısınız. LocalBlox tam olarak bunu yaptı.

Bu, bulut güvenliğindeki "paylaşılan sorumluluk modeli"nin de acı bir örneği. Amazon, altyapının güvenliğinden sorumludur; yani sunucuların fiziksel güvenliği, ağ altyapısı gibi konulardan. Ancak o altyapının üzerine koyduğunuz verilerin güvenliği ve erişim ayarları tamamen size, yani müşteriye aittir. LocalBlox, bu sorumluluğunu yerine getirmemiş. Bu sızıntı, pahalı siber güvenlik yazılımlarından önce, en temel ayarların ne kadar hayati olduğunu bize bir kez daha hatırlatıyor. Bazen en büyük tehdit dışarıdaki bir hacker değil, içerideki bir personelin yaptığı tek bir yanlış tıklama olabiliyor.

Etkilenenler Kim

Peki bu 48 milyon kişi kim? Cevap basit: LinkedIn, Facebook veya Twitter gibi platformlarda herkese açık bir profile sahip olan hemen herkes. Veriler belirli bir ülkeden ziyade, bu küresel platformları kullanan herkesten toplanmış gibi görünüyor. Yani bu satırları okuyan siz de, eğer bu platformlarda aktifseniz, o devasa listenin bir parçası olabilirsiniz.

Bu durumun en rahatsız edici yanı, insanların bu veriyi LocalBlox'a kendi rızalarıyla vermemiş olması. Kimse LocalBlox'a kaydolmadı veya "verilerimi toplayabilirsiniz" kutucuğunu işaretlemedi. Şirket, interneti bir maden gibi görüp, kamusal alandaki her bilgiyi kazıyarak kendi veritabanını oluşturmuş. Bu, veri mahremiyeti etiği üzerine ciddi soruları da beraberinde getiriyor. Herkese açık paylaştığımız bir bilginin, bir şirket tarafından alınıp birleştirilerek bir ürüne dönüştürülmesi ve sonra da bu kadar özensizce korunması kabul edilebilir mi? Bu sızıntı, sadece bir şirketin güvenlik zafiyetini değil, aynı zamanda tüm veri simsarlığı endüstrisinin ne kadar kırılgan ve denetimsiz olduğunu gözler önüne seriyor.

Ne Yapabilirsin

Klasik "şifrenizi değiştirin" tavsiyesini bir kenara bırakalım. Çünkü bu sızıntı şifrelerle ilgili değil ve veri bir kere sızdıktan sonra geri dönüşü yok. O dosya çoktan birilerinin eline geçti. Ancak bu, çaresiz olduğunuz anlamına gelmiyor. İşte bu olaya özel, atabileceğiniz adımlar:

  • Dijital Gölgeni Kontrol Et: Bu sızıntının kaynağı, sosyal medyadaki herkese açık profillerin. Hemen şimdi LinkedIn, Facebook ve Twitter hesaplarınıza gidin. Ayarlar menüsünden gizlilik (privacy) sekmesini bulun. Profilinizi kimler görebilir? Paylaşımlarınız kimlere açık? E-posta adresinizi veya telefon numaranızı herkesin görebileceği şekilde mi bıraktınız? Bu ayarları sıkılaştırın. Özellikle LinkedIn'de, bağlantılarınız dışındaki kişilerin e-postanızı görmesini engelleyin. Bu, gelecekteki veri kazıma işlemlerini zorlaştıracaktır.
  • Süper Hedefli Oltalama Saldırılarına Karşı Uyanık Ol: Önümüzdeki aylarda alacağınız e-postalara ve mesajlara iki kat daha şüpheci yaklaşın. Saldırganlar artık sadece "Merhaba Sayın Müşteri" demeyecek. "Merhaba [Adınız], [Şirketiniz]'deki [Pozisyonunuz] ile ilgili olarak size ulaşıyorum..." gibi son derece kişisel ve ikna edici mesajlar gönderecekler. Geçmiş iş tecrübelerinize veya ilgi alanlarınıza atıfta bulunabilirler. Tanımadığınız birinden gelen ve kişisel bilgilerinizi içeren bir e-postadaki hiçbir bağlantıya tıklamayın, hiçbir dosyayı indirmeyin.
  • Veri Simsarlarının Farkına Var: LocalBlox gibi yüzlerce şirket var. Sizin hakkınızda veri toplayıp satan bu şirketlerin varlığından haberdar olun. Bu tür şirketlerden verilerinizi silmenizi sağlayan servisler olsa da, bu genellikle zorlu bir süreçtir. Ancak ilk adım, bu ekosistemin farkında olmaktır. Paylaştığınız her bilginin bir yerlerde birleştirilip bir ürüne dönüştürüldüğünü aklınızdan çıkarmayın.

Sirket Ne Diyor

UpGuard, sızıntıyı keşfettikten sonra LocalBlox ile iletişime geçti. Şirketin ilk tepkisi genellikle bu tür durumlarda görülen klasik bir panik ve inkar karışımı olabilir. Ancak kanıtlar sunulduktan sonra, korumasız olan bulut depolama alanı hızla güvence altına alındı ve halka erişimi kapatıldı.

Ancak şu ana kadar LocalBlox'tan kamuoyunu aydınlatan kapsamlı bir açıklama gelmedi. Şirket, sessizliğini korumayı tercih ediyor gibi görünüyor. Etkilenen 48 milyon kişiye ne olacağı, verilerinin kimler tarafından indirilmiş olabileceği ve şirketin bu kişilere karşı sorumluluğunun ne olduğu gibi sorular şimdilik cevapsız. Genellikle bu tür şirketler, olayın unutulmasını umarak bir süre radar altında kalmayı seçerler. Ancak 48 milyon insanın dijital hayatını tehlikeye atan böylesine büyük bir ihmalin sessizlikle geçiştirilmesi pek mümkün görünmüyor.

Kaynak

https://www.upguard.com/breaches/s3-localblox

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı DocketWise Veri İhlali 143 Bin Kişiyi Vurdu Sonraki Yazı → Datavant Veri İhlali İçin 900 Bin Dolar Ödeyecek

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.