«
  1. Anasayfa
  2. Teknoloji
  3. Tarihin En Büyük Şifre Sızıntısı

Tarihin En Büyük Şifre Sızıntısı

16 milyar güncel kullanıcı bilgisi sızdırıldı! Hesabınız tehlikede olabilir!

8 saat önce 0
25
 4 dakikada okunabilir
Tarihin En Büyük Şifre Sızıntısı

Tarihin En Büyük Şifre Sızıntısı: 16 Milyar Hesap Bilgisi Ortaya Çıktı Dijital Dünyada Alarm Zilleri Çalıyor: Parolalarınız Tehlikede Olabilir! Siber güvenlik alanında bugüne kadar yaşanan en büyük veri sızıntılarından biri gündemde. Yapılan analizler, yaklaşık 16 milyar kullanıcı adı ve şifre bilgisinin çevrim içi ortamlarda dolaşıma girdiğini ortaya koydu. Bu gelişme, geçmişteki veri ihlallerine kıyasla hem ölçek hem de güncellik açısından benzersiz bir tehdit oluşturuyor.

Sızıntının Kaynağı ve Detayları

Bu dev sızıntıyı kamuoyuna duyuran CyberNews, 2025 yılının Haziran ayına kadar süren titiz bir analiz sonucunda 30 farklı veri seti inceledi. Bu setlerden bazıları tek başına 3,5 milyar kullanıcı bilgisi içeriyor. Ortaya çıkan sonuçlar, yalnızca geçmişten kalan verilerin yeniden sızdırılması değil; aynı zamanda yeni, güncel ve henüz kullanılmakta olan bilgilerden oluştuğunu gösteriyor.

Uzmanlara göre bu durum, kişisel güvenlik kadar kurumsal güvenliğin de ciddi bir risk altında olduğunu gösteriyor. Özellikle güncel veriler içermesi, siber saldırganların bu bilgileri doğrudan kullanarak bireylerin ve kuruluşların hesaplarına erişmesini kolaylaştırıyor.

ESET Uyarıyor: Tehlike Her Yerde

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, bu devasa sızıntının yalnızca siber güvenlik profesyonellerini değil, bireysel kullanıcıları da doğrudan ilgilendirdiğini belirtti. Erginkurban, “Bu olay artık bir güvenlik testi değil, doğrudan bir tehdittir,” diyerek şu uyarılarda bulundu:

“Parola politikalarınızı yeniden gözden geçirin, çok faktörlü kimlik doğrulama kullanın, sistemlerinizi güncel tutun. Çünkü infostealer türü zararlılar artık sadece bireysel bilgisayarları değil; devlet sistemlerine, geliştirici portallarına ve finansal kaynaklara kadar geniş bir yelpazeyi hedef alıyor.”

Hangi Platformlar Etkilendi?

Sızdırılan veriler arasında hem bireysel kullanıcıları ilgilendiren sosyal medya platformları hem de devlet sistemleri yer alıyor. İşte etkilenen bazı önemli alanlar:

  • Apple, Google, Facebook, Instagram: Milyarlarca kişinin kullandığı bu popüler platformların kullanıcı bilgileri sızdırıldı.

  • GitHub: Yazılım geliştiricilerin sıkça kullandığı bu platform da veri setlerinde yer alıyor.

  • Telegram: Şifreli mesajlaşma uygulamasının kullanıcı bilgileri de açığa çıktı.

  • Devlet Hizmetleri ve e-Devlet Sistemleri: Bazı kamu portallarına ait verilerin de ele geçirildiği iddia ediliyor.

  • Kurumsal Hesaplar: Sadece bireysel hesaplar değil, devlet ve kurumsal sosyal medya hesapları da risk altında.

Infostealer Nedir ve Neden Bu Kadar Tehlikeli?

Infostealer, yani “bilgi hırsızı”, bir cihazın kontrolünü ele geçirdiğinde kullanıcıya ait tüm kritik bilgileri toplayan zararlı yazılımlardır. Bu yazılımlar:

  • Kullanıcı adı ve şifreler

  • Tarayıcı geçmişi ve çerezler

  • Kredi kartı bilgileri

  • Kripto cüzdanlarına dair kayıtlar

  • Biyometrik veriler

gibi çok çeşitli bilgileri ele geçirir ve saldırganlara iletir. 2025 yılında bu tür zararlılarda ciddi bir artış yaşandığı, toplam zararlı yazılımların %24’ünün infostealer olduğu raporlandı. 2024’te ise 2,1 milyar kimlik bilgisi infostealer’lar aracılığıyla çalındı.

Bireyler İçin Güvenlik Önerileri

  1. Her platformda farklı ve güçlü parolalar kullanın. 12-16 karakter uzunluğunda, harf, rakam ve özel karakter içeren kombinasyonlar tercih edin.

  2. Parola yöneticileri kullanın. Güvenilir uygulamalar parolalarınızı güvenle saklar.

  3. Çok faktörlü kimlik doğrulama (MFA) kullanın. SMS yerine Authenticator uygulamaları ya da fiziksel güvenlik anahtarları tercih edin.

  4. Passkey sistemlerine geçiş yapın. Apple ve Google’ın sunduğu şifresiz giriş sistemleri daha güvenlidir.

  5. Darkweb izleme araçlarından yararlanın. Bilgilerinizin sızdırılıp sızdırılmadığını takip edin.

  6. Cihazlarınızı düzenli olarak virüs taramasından geçirin.

  7. Şüpheli bağlantılardan uzak durun. Oltalama (phishing) saldırılarına karşı dikkatli olun.

  8. Hesap giriş geçmişinizi kontrol edin. Tanımadığınız cihazları anında devre dışı bırakın.

Kurumlara Yönelik Güvenlik Tavsiyeleri

  • Sıfır Güven (Zero Trust) yaklaşımını benimseyin.

  • Ayrıcalıklı Erişim Yönetimi (PAM) sistemlerini uygulayın.

  • Gelişmiş güvenlik çözümleri (EDR, MDR, WAF) kullanın.

  • Telemetri ve SIEM sistemleriyle anormal davranışları tespit edin.

  • Siber farkındalık eğitimleri düzenleyin.

  • Yama yönetimini ihmal etmeyin.

  • Sızma testleri ve Red Team çalışmaları düzenli hale getirin.

  • Darkweb ve tehdit istihbarat ağlarına entegre olun.

Bir Cevap Yaz

HaberHD Hakkında

avatar

HaberHD

HaberHD'nin editör ekibinde yer almakta, sıcak gelişmeler, ekonomi ve teknoloji alanlarında haber içerikleri üretmektedir. Doğru ve hızlı haberciliği ilke edinmiştir.

Benzer Yazılar

Bir Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *