Dijitalleşen dünyada, şifreler çevrimiçi kimliklerimizin anahtarı konumunda. Ancak bu anahtarlar, siber suçluların hedefinde.
Özellikle yapay zekanın da gelişim hızına baktığımızda şifrelerimizin ve verilerimizin ne kadar güvende olduğu büyük tartışma konusu. Son dönemin en büyük veri sızıntısı da bunun en büyük kanıtı olarak karşımıza çıkıyor.
Cybernews araştırmacıları, 2025 başında başlayan bir soruşturmada, 16 milyar oturum açma bilgisi ve şifrenin sızdırıldığını doğruladı. Bu, tarihin en büyük veri ihlali olarak kayıtlara geçti. Apple, Google, Facebook, GitHub, Telegram ve çeşitli devlet hizmetlerine ait milyarlarca kimlik bilgisi, bilgi çalıcı (infostealer) kötü amaçlı yazılımlar tarafından ele geçirildi. Uzmanlar, bu verilerin siber suçlular için bir “kitle istismarı haritası” sunduğunu ve kullanıcıların acilen önlem alması gerektiğini vurguluyor.
Geçtiğimiz yıllarda yine böyle büyük bir sızıntı ortaya çıkmış ve 2024 yılında da RockYou2024 adı verilen eski ve yeni veri ihlallerinden elde edilen şifreleri içeriyordu. O zaman gündeme gelen sızıntıda Darkweb’de 10 milyar parolanın yer aldığı devasa bir veri seti paylaşılmıştı…
SIZINTININ KAPSAMI VE TEHLİKELERİ
Araştırmacılar, 30 farklı veri setinde, on milyonlarcadan 3,5 milyara kadar değişen miktarda kimlik bilgisi tespit etti. Bu setler, sosyal medya platformlarından VPN’lere, geliştirici portallarından devlet hizmetlerine kadar geniş bir yelpazeyi kapsıyor. Veriler, genellikle URL, kullanıcı adı ve şifre formatında düzenlenmiş. Bu yapı, siber suçluların phishing, hesap ele geçirme ve iş e-postası güvenliği ihlalleri gibi saldırılar için bu bilgileri kolayca kullanabileceğini gösteriyor. Cybernews, bu verilerin neredeyse tamamının daha önce rapor edilmemiş, yeni ve “silah haline getirilebilir” bilgiler olduğunu belirtiyor.
SIZINTININ KAYNAĞI VE RİSKLER
Sızıntının temel nedeni, bilgi çalıcı kötü amaçlı yazılımlar. Bu yazılımlar, kullanıcı cihazlarındaki hassas bilgileri toplayarak siber suçlulara aktarıyor. Keeper Security CEO’su Darren Guccione, yanlış yapılandırılmış bulut ortamlarının da bu tür ihlallere zemin hazırladığını vurguluyor: “Bu, dijital dünyadaki dev bir güvenlik tehdidinin yalnızca görünen kısmı olabilir.” Sızdırılan veriler, yüksek değerli hizmetlere erişim sağladığı için özellikle tehlikeli. Guccione, şifre yöneticileri ve dark web izleme araçlarının kullanımının artık bir zorunluluk olduğunu ifade ediyor.
KENDİNİZİ KORUMAK İÇİN YAPMANIZ GEREKENLER
Özellikle birçok farklı uygulamada aynı şifreyi kullananlar, çok faktörlü doğrulama kullanmayanlar ve “12345” gibi basit şifreler tercih edenler çoğunlukta yer alıyor. Hal böyle olunca bilgisayar korsanlarının da işleri bir hayli kolaylaşıyor. Uzmanlar, bu sızıntıyı bir “dijital acil durum” olarak nitelendiriyor ve kullanıcıların hızla harekete geçmesini öneriyor:
KURUMLAR İÇİN SIFIR GÜVEN YAKLAŞIMI
Bireylerin yanı sıra kuruluşların da bu tehdide karşı sorumluluk alması gerekiyor. KnowBe4’ten Javvad Malik, “Siber güvenlik, ortak bir sorumluluktur,” diyor. Kuruluşlara, sıfır güven güvenlik modelini benimseyerek hassas sistemlere erişimi doğrulanmış, yetkilendirilmiş ve kaydedilmiş şekilde sınırlamaları öneriliyor. Bu yaklaşım, veri ihlallerinin etkisini azaltabilir.
16 milyar kimlik bilgisinin sızdırılması, bireylerden devlet sistemlerine kadar herkesi tehdit eden ciddi bir olay. Google’ın passkey önerileri, FBI’ın SMS uyarıları ve uzmanların şifre güvenliği çağrıları, tehdidin ciddiyetini ortaya koyuyor. Hemen şifrelerinizi güncelleyin, 2FA’yı etkinleştirin ve siber güvenliğinizi güçlendirin.
