Kurumsal e-postalar Dark Web’de: Netflix, Roblox ve Discord hesapları tehlikede

Siber güvenlik, hem bireyler hem de kurumlar için giderek daha kritik bir konu haline geliyor. Çalışanların kurumsal e-posta adreslerini kişisel platformlarda kullanması, siber suçlular için yeni bir fırsat yaratıyor. Kaspersky Digital Footprint Intelligence tarafından 6 Mayıs 2025’te yayımlanan bir araştırma, çalışanların kurumsal e-postalarını Netflix, Roblox ve Discord gibi popüler eğlence platformlarına kaydettiklerinde kimlik hırsızlığı ve veri sızıntısı riskini artırdığını gösteriyor. Bu bulgular, siber güvenlik alanında artan tehditlere karşı kurumların daha etkin önlemler alması gerektiğini vurguluyor. Son dönemde yapay zeka destekli kimlik avı saldırıları ve dark web üzerinden veri ticaretinin yaygınlaşması, bu tür risklerin boyutunu daha da büyütüyor. Kurumsal e-postaların kişisel hesaplarda kullanımı neden bu kadar tehlikeli ve bu tehditlere karşı neler yapılabilir?

Uzmanlar, 2019-2024 yılları arasında dark web’e sızdırılan kimlik bilgilerini inceledi ve çarpıcı sonuçlara ulaştı. Netflix, Roblox ve Discord gibi platformlarda sızdırılan hesapların ortalama %7’sinin kurumsal e-posta adresleriyle oluşturulduğu tespit edildi. Özellikle bankacılık sektöründe bu oran daha yüksek; 50 bankacılık şirketini kapsayan bir örneklemede, kurumsal e-postaların sosyal medya, pazar yerleri, oyun platformları ve hatta yetişkin içerikli sitelerde yaygın olarak kullanıldığı ortaya çıktı. Kaspersky Digital Footprint Intelligence Uzmanı Sergey Shcherbel, bu durumun hem bireysel hem de kurumsal güvenlik için ciddi riskler taşıdığını belirterek, “Kurumsal e-postanız bir sızıntıda açığa çıkarsa, zayıf veya tekrar kullanılan parolalar nedeniyle diğer hesaplarınızın da ele geçirilme olasılığı artar" ifadelerini kullanıyor.