HABER MERKEZİ
Oluşturulma Tarihi: Haziran 20, 2025 12:31
Eğer 23 Mayıs’ta 184 milyon kullanıcıya ait giriş bilgilerinin sızdırıldığını haberi sizi endişelendirdiyse, şimdi sıkı durun: Araştırmacılar, bugüne kadarki en büyük veri ihlalini doğruladı. Tam 16 milyar şifre ve kullanıcı adı açığa çıktı.
Yılın başından bu yana yürütülen soruşturmaya göre, bu devasa sızıntının arkasında birden fazla “infostealer” (bilgisayarlardan gizlice bilgi çalan kötü amaçlı yazılım) olduğu düşünülüyor.
Sızdırılan veriler arasında sosyal medya hesaplarından VPN erişimlerine, geliştirici portallarından büyük teknoloji firmalarının kullanıcı sistemlerine kadar her şey var. En dikkat çekici nokta ise bu bilgilerin büyük çoğunluğunun ilk kez sızdırılmış olması. Araştırmayı yürüten Cybernews ekibinden Vilius Petkauskas, “Veriler, 30 farklı dev veri tabanına dağılmış durumda. Her biri onlarca milyon ila 3.5 milyar kayıt içeriyor,” diyerek durumun ciddiyetine dikkat çekiyor.
Araştırmacılara göre bu sadece bir sızıntı değil, kitlesel sömürü için bir kılavuz. Bu bilgiler, oltalama saldırılarından hesap ele geçirmeye kadar sayısız kötü amaçlı işlem için kullanılabilir.
Google, bu tür riskleri azaltmak için kullanıcılarına şifre yerine ‘passkey’ kullanmayı öneriyor. FBI ise özellikle SMS ile gelen bağlantılara tıklanmaması konusunda uyarıyor. Zira bu veriler karanlık internet ağlarında çok düşük fiyatlara satışa sunulabiliyor.
Araştırmacılar, sızdırılan verilerin çoğunun “URL – kullanıcı adı – şifre” formatında olduğunu ve bu kombinasyonların Apple, Facebook, Google, GitHub, Telegram ve hatta bazı devlet servislerine kadar uzanan birçok platforma erişim sağladığını söylüyor.
NE YAPMALISINIZ?
Şifrelerinizi hemen değiştirin, özellikle aynı şifreyi birden fazla yerde kullanıyorsanız.
Mümkünse iki faktörlü kimlik doğrulama (2FA) kullanın.
Güvenliğiniz için şifre yöneticisi uygulamaları tercih edin.
Gelen e-postalara veya mesajlara dikkat edin; kimlik avına yönelik içerikler artabilir.
Şifre yerine passkey veya biyometrik doğrulama gibi daha güvenli yöntemlere geçmeyi düşünün.
Dijital dünyada, bu boyuttaki bir şifre sızıntısı tüm kullanıcıları doğrudan ilgilendiriyor. Herkesin, kişisel verilerini korumak için daha dikkatli olması şart.
