Microsoft OneDrive kullanan yüzlerce kişi Aralık ayından bu yana “Paylaşılanlar” sekmesine kendiliğinden düşen şüpheli dosyalar ve bağlantılar aldığını anlatıyor. Paylaşım bildirimleri e‑postaya düşmese bile, dosyalar OneDrive web arayüzünde görünüyor; çoğu zaman silinemiyor ya da kısa süre sonra yeniden beliriyor. Kullanıcılar bunu ağırlıkla kimlik avı denemeleriyle ilişkilendiriyor.
Sorunun özü şu: Bu dosyalar aslında sizin OneDrive’ınızda barınmıyor; karşı tarafın hesabındaki bir öge size paylaşılıyor ve “Paylaşılanlar” sekmesinde listeleniyor. Bu nedenle kalıcı olarak “silmek” mümkün değil; normalde görünümden gizlemek veya göndereni engellemek gerekiyor. Ancak birçok kullanıcı “The provided item ID is not valid for the requested drive” hatası nedeniyle gizleyemediğini, kaldıramadığını ya da spam olarak bildiremediğini söylüyor. Microsoft da bu durumu Ocak 2026’da resmen “bilinen sorun” olarak kayda geçirdi ve Ocak sonuna kadar düzeltme sözü verdi.
Bu paylaşımların önemli kısmı PDF adı altında erotik içerik, “Invoice/Payment” gibi yem dosyalar ya da “Open Site 66” benzeri başlıklar taşıyor. Dosyanın içi genelde zararlı değil; asıl risk, içindeki bağlantıların sizi sahte oturum açma sayfalarına götürmesi. Güvenlik topluluklarında, hesap ele geçirmenin ardından OneDrive/SharePoint üzerinden geniş kitlelere “paylaşılan” dosyalarla oltalama yapıldığı uzun süredir anlatılıyor. Bu yüzden tanımadığınız kişilerden gelen paylaşımları açmamak kritik.
Microsoft ne diyor?
- “Paylaşılanlar” sekmesinde görünen ve kaldırılamayan girdiler için şirket, hatayı doğruladı ve üzerinde çalıştığını belirtti. Mesajda kullanıcıların bu dosyaları gizleyememesi, paylaşımı durduramaması ve spam olarak raporlayamamasının etkilenenler arasında yaygın olduğu ifade ediliyor.
- Microsoft forumlarında da pek çok kullanıcı sorunun Aralık başında başladığını, gizleme/engelleme seçeneklerinin ya çalışmadığını ya da kısa süreli işe yaradığını yazıyor.
- 2026’nın ilk aylarından bu yana, bazı kullanıcılar sorunların sürdüğünü ve hâlâ istenmeyen paylaşımlar aldıklarını bildiriyor.
Ne yapmalı? Pratik öneriler
- OneDrive web > Paylaşılanlar: Şüpheli ögeleri seçip “Görünümden gizle (Hide from Shared)” komutunu deneyin. Ögenin menüsünden “Report a concern” ile “Fraud or spam” seçip bildirin. “Engelle (Block)” seçeneği varsa göndericiyi engelleyin. Bu, aynı hesaptan yeni paylaşım gelmesini durdurur.
- Hiçbir bağlantıyı açmayın. “Excel/PDF fatura” gibi görünen dosyaların içindeki linkler kimlik avına çıkabilir. Emin olmadığınız hiçbir oturum açma ekranına şifre girmeyin.
- Bildirimleri kısmak: Kişisel OneDrive’da e‑posta veya mobil bildirimleri kapatabilirsiniz. OneDrive ayarlarında (web ya da uygulama) bildirim tercihlerini düzenlemek mümkün. Bu, sorunu çözmez ama tıklama riskini azaltır.
- Hesap güvenliği: Microsoft hesabınızda güçlü şifre ve MFA kullanın; şüpheli oturumları, iletme kurallarını ve bağlı cihazları gözden geçirin. Bu, olası bir hesap ele geçirme sonrası yayılımı sınırlar.
- Kurumsal ortamlarda: Dış paylaşım ilkelerini sıkılaştırmak ve bilinmeyen alanlara paylaşımı kısıtlamak etkili olur. Güvenlik ekipleri şüpheli paylaşımları taramak ve hızla “paylaşımı kaldırmak (unshare)” için süreç belirlemeli.
Özetle, OneDrive’ın “Paylaşılanlar” mantığı kötü niyetli kişilerce e‑posta adresinizi bildikleri anda kullanılabiliyor. Microsoft hatayı kabul edip düzeltme sözü verdi; ancak Nisan 2026 itibarıyla birçok kullanıcı benzer şikayetler paylaşıyor. Paylaşılan dosyaları açmamak, “gizle/rapor et/engelle” adımlarını uygulamak ve hesap güvenliğini sıkı tutmak şu an en akılcı yaklaşım.
Kaynak: www.techspot.com