16 milyar şifre ve hesap tehlikede! Şifreler sızdı… ‘Hemen harekete geçin’ dediler!

Uzmanlar, bu sızıntının phishing ve hesap ele geçirme için bir “kitle istismarı haritası” olduğunu belirtiyor. Kullanıcıların derhal şifrelerini değiştirmesi, iki faktörlü kimlik doğrulamayı aktifleştirmesi ve şifre yöneticisi kullanması gerekiyor.

Dijitalleşen dünyada, şifreler çevrimiçi kimliklerimizin anahtarı pozisyonunda. Lakin bu anahtarlar, siber hatalıların amacında.

Özellikle yapay zekanın da gelişim suratına baktığımızda şifrelerimizin ve bilgilerimizin ne kadar inançta olduğu büyük tartışma konusu. Son devrin en büyük bilgi sızıntısı da bunun en büyük delili olarak karşımıza çıkıyor.

• Cybernews araştırmacıları, 2025 başında başlayan bir soruşturmada, 16 milyar oturum açma bilgisi ve şifrenin sızdırıldığını doğruladı. Bu, tarihin en büyük bilgi ihlali olarak kayıtlara geçti.
   
• Apple, Google, Facebook, GitHub, Telegram ve çeşitli devlet hizmetlerine ilişkin milyarlarca kimlik bilgisi, bilgi çalıcı (infostealer) berbat hedefli yazılımlar tarafından ele geçirildi.
   
• Uzmanlar, bu dataların siber hatalılar için bir “kitle istismarı haritası” sunduğunu ve kullanıcıların hemen tedbir alması gerektiğini vurguluyor.

Geçtiğimiz yıllarda yeniden bu türlü büyük bir sızıntı ortaya çıkmış ve 2024 yılında da RockYou2024 ismi verilen eski ve yeni bilgi ihlallerinden elde edilen şifreleri içeriyordu. O vakit gündeme gelen sızıntıda Darkweb’de 10 milyar parolanın yer aldığı devasa bir data seti paylaşılmıştı…

TARİHİN EN BÜYÜK SIZINTISI!

Araştırmacılar, 30 farklı data setinde, on milyonlarcadan 3,5 milyara kadar değişen ölçüde kimlik bilgisi tespit etti. Bu setler, toplumsal medya platformlarından VPN’lere, geliştirici portallarından devlet hizmetlerine kadar geniş bir yelpazeyi kapsıyor.

Veriler, ekseriyetle URL, kullanıcı ismi ve şifre formatında düzenlenmiş. Bu yapı, siber hatalıların phishing, hesap ele geçirme ve iş e-postası güvenliği ihlalleri üzere taarruzlar için bu bilgileri kolaylıkla kullanabileceğini gösteriyor. Cybernews, bu dataların neredeyse tamamının daha evvel rapor edilmemiş, yeni ve “silah haline getirilebilir” bilgiler olduğunu belirtiyor.

SIZINTI HANGİ KAYNAKTAN YAPILDI VE HANGİ RİSKLERİ TAŞIYOR?

Sızıntının temel nedeni, bilgi çalıcı makus maksatlı yazılımlar. Bu yazılımlar, kullanıcı aygıtlarındaki hassas bilgileri toplayarak siber hatalılara aktarıyor. Keeper Security CEO’su Darren Guccione, yanlış yapılandırılmış bulut ortamlarının da bu tıp ihlallere yer hazırladığını vurguluyor:

“Bu, dijital dünyadaki dev bir güvenlik tehdidinin sadece görünen kısmı olabilir.” Sızdırılan bilgiler, yüksek bedelli hizmetlere erişim sağladığı için bilhassa tehlikeli. Guccione, şifre yöneticileri ve dark web izleme araçlarının kullanımının artık bir mecburilik olduğunu tabir ediyor.

KENDİNİZİ BU FORMDA KORUYUN!

Özellikle birçok farklı uygulamada tıpkı şifreyi kullananlar, çok faktörlü doğrulama kullanmayanlar ve “12345” üzere kolay şifreler tercih edenler çoğunlukta yer alıyor. Hal bu türlü olunca bilgisayar korsanlarının da işleri bir epey kolaylaşıyor. Uzmanlar, bu sızıntıyı bir “dijital acil durum” olarak nitelendiriyor ve kullanıcıların süratle harekete geçmesini öneriyor:

• Şifrelerinizi Güncelleyin: Kıymetli hesaplarınız için güçlü ve eşsiz şifreler oluşturun. Birebir şifreyi farklı platformlarda kullanmaktan kaçının.
   
• İki Faktörlü Kimlik Doğrulama (2FA): Mümkün olan her platformda 2FA’yı aktifleştirin. Bu, şifreniz çalınsa bile hesabınızı korur.
   
• Şifre Yöneticisi Kullanın: Karmaşık şifreleri inançlı bir halde saklamak ve yönetmek için şifre yöneticisi uygulamalarına geçin.
   
• Passkey’lere Yönelin: Google’ın önerdiği üzere, şifre yerine daha inançlı olan passkey’leri tercih edin.
   
• Cihazlarınızı Denetim Edin: Sağlam bir antivirüs yahut makûs emelli yazılım tedbire aracıyla aygıtlarınızı tarayın. Kuşkulu bir durum varsa aygıtınızı sıfırlayın.
   
• Dark Web İzleme: Şifrelerinizin sızdırılıp sızdırılmadığını denetim etmek için dark web izleme hizmetlerinden faydalanın.