16 milyar kullanıcı tehlikede! Şifreler sızdı... Hemen harekete geçin dediler!

HABERLER TEKNOLOJİ

16 milyar kullanıcı tehlikede! Şifreler sızdı... 'Hemen harekete geçin' dediler! Tarihin en büyük veri ihlali, 16 milyar şifre ve oturum açma bilgisinin sızmasıyla ortaya çıktı. Apple, Google, Facebook, GitHub, Telegram ve devlet hizmetleri gibi platformların kullanıcı bilgileri ele geçirildi... 16 milyar kullanıcı tehlikede! Şifreler sızdı... 'Hemen harekete geçin' dediler!

GİRİŞ 20.06.2025 10:44 GÜNCELLEME 20.06.2025 10:44

İlk Yorum Yapan Sen Ol

Facebook'ta Paylaş X'te Paylaş

Uzmanlar, bu sızıntının phishing ve hesap ele geçirme için bir "kitle istismarı haritası" olduğunu belirtiyor. Kullanıcıların derhal şifrelerini değiştirmesi, iki faktörlü kimlik doğrulamayı etkinleştirmesi ve şifre yöneticisi kullanması gerekiyor. Habertürk Teknoloji Editörü Cem Özenen yazdı...

Dijitalleşen dünyada, şifreler çevrimiçi kimliklerimizin anahtarı konumunda. Ancak bu anahtarlar, siber suçluların hedefinde.

Özellikle yapay zekanın da gelişim hızına baktığımızda şifrelerimizin ve verilerimizin ne kadar güvende olduğu büyük tartışma konusu. Son dönemin en büyük veri sızıntısı da bunun en büyük kanıtı olarak karşımıza çıkıyor.

Cybernews araştırmacıları, 2025 başında başlayan bir soruşturmada, 16 milyar oturum açma bilgisi ve şifrenin sızdırıldığını doğruladı. Bu, tarihin en büyük veri ihlali olarak kayıtlara geçti.
  Apple, Google, Facebook, GitHub, Telegram ve çeşitli devlet hizmetlerine ait milyarlarca kimlik bilgisi, bilgi çalıcı (infostealer) kötü amaçlı yazılımlar tarafından ele geçirildi.
  Uzmanlar, bu verilerin siber suçlular için bir “kitle istismarı haritası” sunduğunu ve kullanıcıların acilen önlem alması gerektiğini vurguluyor.

Geçtiğimiz yıllarda yine böyle büyük bir sızıntı ortaya çıkmış ve 2024 yılında da RockYou2024 adı verilen eski ve yeni veri ihlallerinden elde edilen şifreleri içeriyordu. O zaman gündeme gelen sızıntıda Darkweb'de 10 milyar parolanın yer aldığı devasa bir veri seti paylaşılmıştı...

TARİHİN EN BÜYÜK SIZINTISI!

Araştırmacılar, 30 farklı veri setinde, on milyonlarcadan 3,5 milyara kadar değişen miktarda kimlik bilgisi tespit etti. Bu setler, sosyal medya platformlarından VPN’lere, geliştirici portallarından devlet hizmetlerine kadar geniş bir yelpazeyi kapsıyor.

Veriler, genellikle URL, kullanıcı adı ve şifre formatında düzenlenmiş. Bu yapı, siber suçluların phishing, hesap ele geçirme ve iş e-postası güvenliği ihlalleri gibi saldırılar için bu bilgileri kolayca kullanabileceğini gösteriyor. Cybernews, bu verilerin neredeyse tamamının daha önce rapor edilmemiş, yeni ve “silah haline getirilebilir” bilgiler olduğunu belirtiyor.

SIZINTI HANGİ KAYNAKTAN YAPILDI VE HANGİ RİSKLERİ TAŞIYOR?

Sızıntının temel nedeni, bilgi çalıcı kötü amaçlı yazılımlar. Bu yazılımlar, kullanıcı cihazlarındaki hassas bilgileri toplayarak siber suçlulara aktarıyor. Keeper Security CEO’su Darren Guccione, yanlış yapılandırılmış bulut ortamlarının da bu tür ihlallere zemin hazırladığını vurguluyor:

“Bu, dijital dünyadaki dev bir güvenlik tehdidinin yalnızca görünen kısmı olabilir.” Sızdırılan veriler, yüksek değerli hizmetlere erişim sağladığı için özellikle tehlikeli. Guccione, şifre yöneticileri ve dark web izleme araçlarının kullanımının artık bir zorunluluk olduğunu ifade ediyor.

KENDİNİZİ BU ŞEKİLDE KORUYUN!

Özellikle birçok farklı uygulamada aynı şifreyi kullananlar, çok faktörlü doğrulama kullanmayanlar ve "12345" gibi basit şifreler tercih edenler çoğunlukta yer alıyor. Hal böyle olunca bilgisayar korsanlarının da işleri bir hayli kolaylaşıyor. Uzmanlar, bu sızıntıyı bir “dijital acil durum” olarak nitelendiriyor ve kullanıcıların hızla harekete geçmesini öneriyor:

Şifrelerinizi Güncelleyin: Önemli hesaplarınız için güçlü ve benzersiz şifreler oluşturun. Aynı şifreyi farklı platformlarda kullanmaktan kaçının.
  İki Faktörlü Kimlik Doğrulama (2FA): Mümkün olan her platformda 2FA’yı etkinleştirin. Bu, şifreniz çalınsa bile hesabınızı korur.
  Şifre Yöneticisi Kullanın: Karmaşık şifreleri güvenli bir şekilde saklamak ve yönetmek için şifre yöneticisi uygulamalarına geçin. Passkey’lere Yönelin: Google’ın önerdiği gibi, şifre yerine daha güvenli olan passkey’leri tercih edin.
  Cihazlarınızı Kontrol Edin: Güvenilir bir antivirüs veya kötü amaçlı yazılım önleme aracıyla cihazlarınızı tarayın. Şüpheli bir durum varsa cihazınızı sıfırlayın.
  Dark Web İzleme: Şifrelerinizin sızdırılıp sızdırılmadığını kontrol etmek için dark web izleme hizmetlerinden faydalanın.

KAYNAK: HABERTÜRK | HABER7

Abone Ol

Ekrem Öztürk Haber7.com - Teknoloji Muhabiri

Editör Hakkında İstanbul'da yaşayan Ekrem Öztürk, 2021 yılında Medya ve İletişim bölümünden mezun oldu. Uzun süre kendi alanında metin yazarlığı yapan Öztürk, şu an Haber7.com'da "Muhabir - Editör" olarak görev yapmaktadır. Ayrıca günümüz insan ilişkilerinde saygının ve empatinin çok büyük bir güç olduğuna inanmakta ve bu değerleri meslek hayatında da ön planda tutmaktadır.

YORUMLAR İLK YORUM YAPAN SEN OL

GÖNDER