Tarihin en büyük veri ihlali, 16 milyar şifre ve oturum açma bilgisinin sızmasıyla ortaya çıktı. Apple, Google, Facebook, GitHub, Telegram ve devlet hizmetleri gibi platformların kullanıcı bilgileri, bilgi çalıcı kötü amaçlı yazılımlar aracılığıyla ele geçirildi. Uzmanlar, bu sızıntının phishing ve hesap ele geçirme için bir "kitle istismarı haritası" olduğunu belirtiyor. Kullanıcıların derhal şifrelerini değiştirmesi, iki faktörlü kimlik doğrulamayı etkinleştirmesi ve şifre yöneticisi kullanması gerekiyor. Habertürk Teknoloji Editörü Cem Özenen yazdı...
Dijitalleşen dünyada, şifreler çevrimiçi kimliklerimizin anahtarı konumunda. Ancak bu anahtarlar, siber suçluların hedefinde.
Özellikle yapay zekanın da gelişim hızına baktığımızda şifrelerimizin ve verilerimizin ne kadar güvende olduğu büyük tartışma konusu. Son dönemin en büyük veri sızıntısı da bunun en büyük kanıtı olarak karşımıza çıkıyor.
Cybernews araştırmacıları, 2025 başında başlayan bir soruşturmada, 16 milyar oturum açma bilgisi ve şifrenin sızdırıldığını doğruladı. Bu, tarihin en büyük veri ihlali olarak kayıtlara geçti. Apple, Google, Facebook, GitHub, Telegram ve çeşitli devlet hizmetlerine ait milyarlarca kimlik bilgisi, bilgi çalıcı (infostealer) kötü amaçlı yazılımlar tarafından ele geçirildi. Uzmanlar, bu verilerin siber suçlular için bir “kitle istismarı haritası” sunduğunu ve kullanıcıların acilen önlem alması gerektiğini vurguluyor.
Geçtiğimiz yıllarda yine böyle büyük bir sızıntı ortaya çıkmış ve 2024 yılında da RockYou2024 adı verilen eski ve yeni veri ihlallerinden elde edilen şifreleri içeriyordu. O zaman gündeme gelen sızıntıda Darkweb'de 10 milyar parolanın yer aldığı devasa bir veri seti paylaşılmıştı...
SIZINTININ KAPSAMI VE TEHLİKELERİ
Araştırmacılar, 30 farklı veri setinde, on milyonlarcadan 3,5 milyara kadar değişen miktarda kimlik bilgisi tespit etti. Bu setler, sosyal medya platformlarından VPN’lere, geliştirici portallarından devlet hizmetlerine kadar geniş bir yelpazeyi kapsıyor. Veriler, genellikle URL, kullanıcı adı ve şifre formatında düzenlenmiş. Bu yapı, siber suçluların phishing, hesap ele geçirme ve iş e-postası güvenliği ihlalleri gibi saldırılar için bu bilgileri kolayca kullanabileceğini gösteriyor. Cybernews, bu verilerin neredeyse tamamının daha önce rapor edilmemiş, yeni ve “silah haline getirilebilir” bilgiler olduğunu belirtiyor.
SIZINTININ KAYNAĞI VE RİSKLER
Sızıntının temel nedeni, bilgi çalıcı kötü amaçlı yazılımlar. Bu yazılımlar, kullanıcı cihazlarındaki hassas bilgileri toplayarak siber suçlulara aktarıyor. Keeper Security CEO’su Darren Guccione, yanlış yapılandırılmış bulut ortamlarının da bu tür ihlallere zemin hazırladığını vurguluyor: “Bu, dijital dünyadaki dev bir güvenlik tehdidinin yalnızca görünen kısmı olabilir.” Sızdırılan veriler, yüksek değerli hizmetlere erişim sağladığı için özellikle tehlikeli. Guccione, şifre yöneticileri ve dark web izleme araçlarının kullanımının artık bir zorunluluk olduğunu ifade ediyor.
KENDİNİZİ KORUMAK İÇİN YAPMANIZ GEREKENLER
Özellikle birçok farklı uygulamada aynı şifreyi kullananlar, çok faktörlü doğrulama kullanmayanlar ve "12345" gibi basit şifreler tercih edenler çoğunlukta yer alıyor. Hal böyle olunca bilgisayar korsanlarının da işleri bir hayli kolaylaşıyor. Uzmanlar, bu sızıntıyı bir “dijital acil durum” olarak nitelendiriyor ve kullanıcıların hızla harekete geçmesini öneriyor:
Şifrelerinizi Güncelleyin: Önemli hesaplarınız için güçlü ve benzersiz şifreler oluşturun. Aynı şifreyi farklı platformlarda kullanmaktan kaçının.
İki Faktörlü Kimlik Doğrulama (2FA): Mümkün olan her platformda 2FA’yı etkinleştirin. Bu, şifreniz çalınsa bile hesabınızı korur.
Şifre Yöneticisi Kullanın: Karmaşık şifreleri güvenli bir şekilde saklamak ve yönetmek için şifre yöneticisi uygulamalarına geçin.
Passkey’lere Yönelin: Google’ın önerdiği gibi, şifre yerine daha güvenli olan passkey’leri tercih edin.
Cihazlarınızı Kontrol Edin: Güvenilir bir antivirüs veya kötü amaçlı yazılım önleme aracıyla cihazlarınızı tarayın. Şüpheli bir durum varsa cihazınızı sıfırlayın.
Dark Web İzleme: Şifrelerinizin sızdırılıp sızdırılmadığını kontrol etmek için dark web izleme hizmetlerinden faydalanın.
Bireylerin yanı sıra kuruluşların da bu tehdide karşı sorumluluk alması gerekiyor. KnowBe4’ten Javvad Malik, “Siber güvenlik, ortak bir sorumluluktur,” diyor. Kuruluşlara, sıfır güven güvenlik modelini benimseyerek hassas sistemlere erişimi doğrulanmış, yetkilendirilmiş ve kaydedilmiş şekilde sınırlamaları öneriliyor. Bu yaklaşım, veri ihlallerinin etkisini azaltabilir.
16 milyar kimlik bilgisinin sızdırılması, bireylerden devlet sistemlerine kadar herkesi tehdit eden ciddi bir olay. Google’ın passkey önerileri, FBI’ın SMS uyarıları ve uzmanların şifre güvenliği çağrıları, tehdidin ciddiyetini ortaya koyuyor. Hemen şifrelerinizi güncelleyin, 2FA’yı etkinleştirin ve siber güvenliğinizi güçlendirin.