Kullanıcı Adı ve Şifreler Sızdırıldı! Milyarlarca Kişinin Hesap Bilgisi Tehlikede...

Siber güvenlik dünyası, tarihin en büyük veri sızıntısıyla sarsıldı. Cybernews araştırmacıları, 16 milyar kullanıcıya ait giriş bilgilerinin internette ele geçirildiğini doğruladı. Apple, Google, Facebook, Telegram, GitHub ve çeşitli devlet servislerine ait hesapların da dahil olduğu bu devasa sızıntı, kimlik hırsızlığı ve hesap ele geçirme riskini artırdı.

Sızıntı 2025 Yılından Beri Araştırılıyordu

Araştırma, 2025 başından itibaren tespit edilen 30 ayrı veri kümesini kapsadı. Her kümede on milyonlarca ila 3,5 milyar arasında hesap bilgisi bulundu. Verilerin büyük kısmı daha önce sızdırılmamış, yani “taze” nitelikteydi. Yalnızca 184 milyon şifre daha önce bilinen bir veritabanında yer aldı. Sızan bilgiler genellikle URL, kullanıcı adı ve şifre üçlüsünden oluştu. Sosyal medya platformlarından VPN servislerine, geliştirici panellerinden devlet kurumlarına kadar geniş bir yelpazeyi kapsayan bu veriler, siber suçlular için “kitlesel sömürü planı” olarak nitelendirildi.

Yapılandırma Hatalarından Ötürü Hesap Bilgileri Çalındı

Keeper Security kurucusu Darren Guccione, sızıntının kötü niyetli yazılımlar (infostealer) ve bulut sistemlerindeki yapılandırma hatalarından kaynaklandığını belirtti. Yanlış yapılandırılmış veritabanları, milyonlarca şifrenin kötü niyetli kişilerin eline geçmesini kolaylaştırdı. Uzmanlar, bu verilerin özellikle kimlik avı (phishing) ve hesap ele geçirme saldırılarında kullanılabileceği uyarısında bulundu.

Ne Yapmalı?

Şifrelerinizi Güncelleyin: Tüm platformlarda güçlü ve benzersiz şifreler kullanın.

İki Faktörlü Kimlik Doğrulama (2FA): Hesaplarınızda 2FA'yı aktif hale getirin.