16 milyar şifre ve hesap tehlikede! Şifreler sızdı… ‘Hemen harekete geçin’ dediler!

Uzmanlar, bu sızıntının phishing ve hesap ele geçirme için bir “kitle istismarı haritası” olduğunu belirtiyor. Kullanıcıların derhal şifrelerini değiştirmesi, iki faktörlü kimlik doğrulamayı aktifleştirmesi ve şifre yöneticisi kullanması gerekiyor.

Dijitalleşen dünyada, şifreler çevrimiçi kimliklerimizin anahtarı pozisyonunda. Lakin bu anahtarlar, siber hatalıların maksadında.

Özellikle yapay zekanın da gelişim suratına baktığımızda şifrelerimizin ve bilgilerimizin ne kadar inançta olduğu büyük tartışma konusu. Son devrin en büyük data sızıntısı da bunun en büyük ispatı olarak karşımıza çıkıyor.

• Cybernews araştırmacıları, 2025 başında başlayan bir soruşturmada, 16 milyar oturum açma bilgisi ve şifrenin sızdırıldığını doğruladı. Bu, tarihin en büyük bilgi ihlali olarak kayıtlara geçti.
   
• Apple, Google, Facebook, GitHub, Telegram ve çeşitli devlet hizmetlerine ilişkin milyarlarca kimlik bilgisi, bilgi çalıcı (infostealer) makus emelli yazılımlar tarafından ele geçirildi.
   
• Uzmanlar, bu bilgilerin siber hatalılar için bir “kitle istismarı haritası” sunduğunu ve kullanıcıların hemen tedbir alması gerektiğini vurguluyor.

Geçtiğimiz yıllarda tekrar bu türlü büyük bir sızıntı ortaya çıkmış ve 2024 yılında da RockYou2024 ismi verilen eski ve yeni data ihlallerinden elde edilen şifreleri içeriyordu. O vakit gündeme gelen sızıntıda Darkweb’de 10 milyar parolanın yer aldığı devasa bir data seti paylaşılmıştı…

TARİHİN EN BÜYÜK SIZINTISI!

Araştırmacılar, 30 farklı bilgi setinde, on milyonlarcadan 3,5 milyara kadar değişen ölçüde kimlik bilgisi tespit etti. Bu setler, toplumsal medya platformlarından VPN’lere, geliştirici portallarından devlet hizmetlerine kadar geniş bir yelpazeyi kapsıyor.

Veriler, çoklukla URL, kullanıcı ismi ve şifre formatında düzenlenmiş. Bu yapı, siber hatalıların phishing, hesap ele geçirme ve iş e-postası güvenliği ihlalleri üzere ataklar için bu bilgileri kolay kolay kullanabileceğini gösteriyor. Cybernews, bu bilgilerin neredeyse tamamının daha evvel rapor edilmemiş, yeni ve “silah haline getirilebilir” bilgiler olduğunu belirtiyor.

SIZINTI HANGİ KAYNAKTAN YAPILDI VE HANGİ RİSKLERİ TAŞIYOR?

Sızıntının temel nedeni, bilgi çalıcı makus hedefli yazılımlar. Bu yazılımlar, kullanıcı aygıtlarındaki hassas bilgileri toplayarak siber hatalılara aktarıyor. Keeper Security CEO’su Darren Guccione, yanlış yapılandırılmış bulut ortamlarının da bu tıp ihlallere taban hazırladığını vurguluyor:

“Bu, dijital dünyadaki dev bir güvenlik tehdidinin sırf görünen kısmı olabilir.” Sızdırılan datalar, yüksek bedelli hizmetlere erişim sağladığı için bilhassa tehlikeli. Guccione, şifre yöneticileri ve dark web izleme araçlarının kullanımının artık bir mecburilik olduğunu tabir ediyor.

KENDİNİZİ BU HALDE KORUYUN!

Özellikle birçok farklı uygulamada tıpkı şifreyi kullananlar, çok faktörlü doğrulama kullanmayanlar ve “12345” üzere kolay şifreler tercih edenler çoğunlukta yer alıyor. Hal bu türlü olunca bilgisayar korsanlarının da işleri bir epey kolaylaşıyor. Uzmanlar, bu sızıntıyı bir “dijital acil durum” olarak nitelendiriyor ve kullanıcıların süratle harekete geçmesini öneriyor:

• Şifrelerinizi Güncelleyin: Değerli hesaplarınız için güçlü ve eşsiz şifreler oluşturun. Tıpkı şifreyi farklı platformlarda kullanmaktan kaçının.
   
• İki Faktörlü Kimlik Doğrulama (2FA): Mümkün olan her platformda 2FA’yı aktifleştirin. Bu, şifreniz çalınsa bile hesabınızı korur.
   
• Şifre Yöneticisi Kullanın: Karmaşık şifreleri inançlı bir biçimde saklamak ve yönetmek için şifre yöneticisi uygulamalarına geçin.
   
• Passkey’lere Yönelin: Google’ın önerdiği üzere, şifre yerine daha inançlı olan passkey’leri tercih edin.
   
• Cihazlarınızı Denetim Edin: Muteber bir antivirüs yahut berbat gayeli yazılım tedbire aracıyla aygıtlarınızı tarayın. Kuşkulu bir durum varsa aygıtınızı sıfırlayın.
   
• Dark Web İzleme: Şifrelerinizin sızdırılıp sızdırılmadığını denetim etmek için dark web izleme hizmetlerinden faydalanın.