Tarihin en büyük veri sızıntısı: 16 milyar hesap bilgisi ele geçirildi

Cybernews araştırmacılarının 2025 başından bu yana yürüttüğü soruşturmada, tarihin en büyük dijital veri ihlali ortaya çıkarıldı.

16 milyar oturum açma bilgisi ve şifreden oluşan devasa veri yığını, bilgi çalıcı kötü amaçlı yazılımlar aracılığıyla siber suçluların eline geçti.

Apple, Google, Facebook, GitHub, Telegram ve devlet hizmetleri dahil olmak üzere çok sayıda platforma ait kullanıcı bilgileri, bu sızıntı kapsamında ifşa edildi. Uzmanlar, bu verilerin phishing (oltalama), hesap ele geçirme ve kimlik dolandırıcılığı gibi saldırılar için kullanılabileceği uyarısında bulundu.

Sızdırılan verilerin büyük kısmının daha önce raporlanmamış olması ise riskin boyutunu artırdı.

Siber saldırının temelinde, kullanıcı cihazlarına yerleşen bilgi çalıcı yazılımların yer aldığı aktarıldı. Bu yazılımların tarayıcı şifreleri, oturum bilgileri, çerezler ve URL geçmişi gibi hassas verileri toplayarak saldırganlara aktarıldığını bildiren Keeper Security CEO’su Darren Guccione, “Bu, dijital dünyadaki dev bir güvenlik tehdidinin yalnızca görünen kısmı olabilir” diyerek tehlikenin sadece bugünkü verilerle sınırlı kalmayabileceğine dikkat çekti.

Saldırılardan korunmak için neler yapılmalı?

Güvensiz uygulamaları kullanmanın, basit şifreler tercih etmenin ve aynı şifreyi birçok platformda tekrarlamanın en sık yapılan hatalar arasında yer aldığını aktaran uzmanlar, dijital güvenlik için aşağıdaki adımların uygulanmasını istedi.

Şifreleri Güncelleyin: Tüm önemli hesaplar için güçlü ve benzersiz şifreler oluşturun.

İki Faktörlü Kimlik Doğrulama (2FA): Şifreniz ele geçirilse dahi hesabınızı koruyacak ek güvenlik katmanlarını aktif edin.

Şifre Yöneticisi Kullanın: Güçlü ve karmaşık şifreleri güvenle saklayabilmek için bir şifre yöneticisine geçin.

Passkey Kullanmaya Başlayın: Google ve Apple gibi platformların önerdiği şekilde parolasız oturum açma sistemlerine yönelin.

Cihaz Güvenliği: Antivirüs ve kötü amaçlı yazılım tarama araçlarıyla cihazlarınızı düzenli olarak kontrol edin.

Dark Web İzleme: Sızdırılmış verilerin dark web’de paylaşılıp paylaşılmadığını düzenli olarak kontrol edin.

Kuruluşlar için sıfır güven yaklaşımı tavsiyesi

Bireysel kullanıcıların yanı sıra kuruluşlar için de kritik uyarılar yapıldı.

KnowBe4’ten siber güvenlik uzmanı Javvad Malik, "Siber güvenlik, ortak bir sorumluluktur" diyerek kurumların ‘sıfır güven’ yaklaşımını benimsemesini önerdi. Bu modele göre, sistem içinde hiçbir kullanıcıya ya da cihaza otomatik güven duyulmuyor; her erişim, sürekli doğrulamaya tabi tutuluyor.

İLGİLİ HABER AppStore ve Google Play'de yeni kripto hırsızı Truva atı keşfedildi Kaspersky uzmanları, AppStore ve Google Play'de kullanıcıların farkında olmadan cihazlarına yüklediği ve hassas verileri çalabilen bir tür zararlı yazılım tespit ettiklerini bildirdi.