Siber güvenlik dünyası, bugüne kadar eşi benzeri görülmemiş bir veri ihlaliyle karşı karşıya. Toplamda 16 milyar kullanıcı hesabına ait şifreler ve diğer kritik bilgiler internete sızdırıldı. Apple, Google, Facebook, Telegram gibi teknoloji devlerinin yanı sıra kamu kurumlarına ait oturum bilgileri de saldırıya uğradı.
16 milyar kullanıcı şifresi sızdırıldı
Sızdırılan bilgiler büyük ölçüde yeni gibi görünüyor. Veriler, daha önceki sızıntılarda sıkça karşılaşılan tekrar eden içeriklerden oluşmuyor. Elde edilen toplam verinin yalnızca 184 milyonluk bir kısmı daha önce bildirilmişti. Geriye kalan 15,8 milyar kayıt ise kamuoyuna ilk kez sunuluyor. Bu durum, sızıntının ulaştığı boyutun ne kadar ciddi olduğunu ortaya koyuyor.
Veriler bağımsız kümeler halinde ortaya çıkmış durumda. Bu kümelerin bir kısmı 2025 yılı Ocak ayından bu yana siber güvenlik araştırmacıları tarafından tespit edildi. En geniş veri kümesi, Portekizce konuşan kullanıcılara ait 3,5 milyar hesaptan oluşuyor.
Diğer gruplar arasında Rusya merkezli kullanıcılar, Telegram hesapları ve hangi servise ait olduğu anlaşılamayan, genellikle genel başlıklarla isimlendirilmiş veri grupları yer alıyor. Sızıntı sosyal medya hesaplarından yazılımcı panellerine, VPN servislerinden büyük internet platformlarına kadar çok geniş bir yelpazeyi kapsıyor.
Bilgiler genellikle URL, kullanıcı adı ve şifre şeklinde yapılandırılmış. Bu yapı, verilerin doğrudan kullanılabilir olmasını sağlıyor. Henüz hangi şirket ya da servislere ait oldukları net olarak tespit edilemeyen veriler, kullanıcıların gerekli önlemleri almasını zorlaştırıyor.
Sızan verilerin nasıl bir amaçla toplandığına dair net bir bulguya ulaşılamadı. Bu durum, tehdit seviyesini daha da artırıyor. Sızıntının ardından güvenlik önlemleri konusunda ilk adım Google’dan geldi.
Şirket, dünya genelinde yaklaşık 2 milyar Gmail kullanıcısına şifrelerini değiştirmeleri yönünde uyarı gönderdi. Ayrıca FBI, kullanıcıları SMS yoluyla gelen bağlantılara karşı dikkatli olmaları konusunda bilgilendirdi.
Siber güvenlik uzmanları, bu tür durumlarda en etkili savunma yönteminin hala güçlü ve özgün şifreler kullanmak olduğunu belirtiyor. Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
