Tarihin En Büyük Şifre Sızıntısı: 16 Milyar Hesap Bilgisi Ortaya Çıktı, Google ve FBI Uyardı

Siber güvenlik dünyası, dijital tarih boyunca şimdiye kadar yaşanmış en büyük şifre sızıntılarından biriyle sarsıldı. Siber saldırı ve veri ihlalleri artık alışılmış bir tehdit olsa da, bu kez ortaya çıkan veri seti, bugüne dek karşılaşılan olayların çok ötesinde bir büyüklüğe ulaştı. Toplamda 16 milyar yeni kullanıcı bilgisi internete sızdırıldı. Üstelik bu dev sızıntının içeriği, daha önceki sızıntılarda sıkça görülen “tekrar eden” ve eski bilgilerden oluşmuyor. Bu kez karşımızda neredeyse tamamen daha önce rapor edilmemiş, yepyeni veriler var.

16 Milyar Yeni Veri: Apple, Google, Facebook ve Telegram Hesapları Sızdırıldı

Elde edilen bilgilere göre sızdırılan veri setinin içerisinde Apple, Google, Facebook ve Telegram gibi teknoloji devlerine ait kullanıcı oturum bilgileri bulunuyor. Üstelik yalnızca özel platformlar değil, kamu kurumlarına ait hesap bilgilerinin de bu sızıntının bir parçası olduğu bildiriliyor.

Siber güvenlik dünyası, tarihin en büyük veri sızıntılarından biriyle sarsıldı. Toplamda 16 milyar yeni kullanıcı bilgisi internete sızdırıldı. Apple, Google, Facebook, Telegram ve hatta kamu kurumlarına ait oturum bilgileri bile bu dev sızıntının parçası.

Bu devasa sızıntının teknik analizini yapan ekip ise daha önce pek çok önemli veri ihlalini ortaya çıkaran Cybernews araştırmacıları. Cybernews, sızdırılan veritabanlarını detaylı bir şekilde inceleyerek, bu verilerin daha önce kamuya açık herhangi bir sızıntıda yer almadığını belirledi.

Sızıntının Çoğu Tamamen Yeni: Bilgilerin %99’u İlk Kez Ortaya Çıktı

Cybernews ekibinin aktardığı bilgilere göre sızdırılan verilerin yalnızca küçük bir kısmı — Wired tarafından daha önce bildirilen 184 milyonluk veri seti — daha önce kamuya açıklanmıştı. Kalan yaklaşık 15.8 milyar kayıt ise tamamen yeni ve ilk kez gün yüzüne çıkan verilerden oluşuyor.

Veritabanları çeşitli kaynaklardan toplanmış olsa da sadece biri — Wired tarafından daha önce bildirilen 184 milyonluk veri seti — daha önce kamuya açıklanmıştı. Kalan 15.8 milyar kayıt, dünya çapında farklı noktalardan gelen ve ilk kez gün yüzüne çıkan bilgilerden oluşuyor.

Bu durum, söz konusu sızıntının ne denli büyük bir güvenlik tehdidi yarattığını açıkça ortaya koyuyor. Siber güvenlik uzmanlarına göre, bu büyüklükteki bir veri sızıntısı, dünya genelinde milyonlarca kullanıcıyı doğrudan etkileyebilir.

Siber Güvenlik Araştırmacıları Ocak 2025’ten Beri Takip Ediyor

Verilerin ilk sızıntı sinyalleri Ocak 2025 tarihinden itibaren siber güvenlik araştırmacıları tarafından tespit edilmeye başlandı. Araştırmacıların ulaştığı bilgilere göre, bu sızıntı tek bir kaynağa değil, farklı zamanlarda farklı sistemlerden elde edilen bağımsız veri kümelerine dayanıyor.

En büyük veri grubunun Portekizce konuşan kullanıcılara ait olduğu ve 3.5 milyar hesap bilgisini kapsadığı belirtildi. Diğer önemli veri kümeleri ise Rusya merkezli hesaplar, Telegram kullanıcıları ve kaynağı henüz tespit edilemeyen çeşitli genel veri başlıklarından oluşuyor.

En büyük veri kümesi, Portekizce konuşan kullanıcılara ait 3.5 milyar hesap bilgisi içeriyor. Diğer büyük gruplar ise Rusya merkezli girişler, Telegram hesapları ve kimliği belirlenemeyen, genellikle genel başlıklara sahip verilerden oluşuyor.

Tüm Büyük Platformlar Tehlikede: Sosyal Medya ve VPN Hesapları Sızdırıldı

Sızıntı yalnızca bir veya birkaç platformla sınırlı değil. Veri seti; sosyal medya hesapları, VPN erişimleri, yazılımcı yönetim panelleri ve neredeyse tüm büyük çevrimiçi servisleri kapsıyor. Sızıntıya dahil olan veriler; sosyal medya hesapları, VPN erişimleri, yazılımcı panelleri ve tüm büyük platformlara ait kullanıcı bilgilerini kapsıyor.

En endişe verici detaylardan biri ise sızdırılan bilgilerin URL, kullanıcı adı ve şifre formatında tamamen kullanılabilir yapıda olması. Yani bu bilgiler, kötü niyetli kişiler tarafından kolayca hesaplara giriş yapmak için kullanılabilir. Sızdırılan bilgiler URL, kullanıcı adı ve şifre formatında yapılandırılmış ve bu da onları doğrudan kullanılabilir hâle getiriyor.

Kaynağı Bilinmeyen Veriler: Hangi Şirketler Tehlikede Belli Değil

Siber güvenlik uzmanları şu aşamada, veri kümelerinin hangi şirket ya da platformlara ait olduğunu net bir şekilde ayırt edebilmiş değil. Bu durum ise kullanıcıların hangi hesaplarının tehlikede olduğunu öğrenmesini oldukça güçleştiriyor. Ancak en kaygı verici nokta, bu veri kümelerinin hangi şirket veya servislere ait olduğunun henüz belirlenememesi. Bu da kullanıcıların önlem almasını oldukça zorlaştırıyor.

Sızıntının nasıl bir amaçla toplandığı da hâlâ bilinmiyor. Siber güvenlik araştırmacıları bu sızıntının henüz RockYou2024 ya da Mother of All Breaches (MOAB) gibi dünyaca ünlü ihlallerle aynı seviyede anılmadığını belirtse de, potansiyel tehdit seviyesi oldukça yüksek.

Sızıntı, henüz RockYou2024 ya da MOAB (Mother of All Breaches) gibi ses getiren isimlerle anılmasa da potansiyel tehdit seviyesi çok yüksek. Uzmanlara göre bu veriler henüz siber suçluların organize ağlarında yaygınlaşmamış olabilir ancak önümüzdeki süreçte bu durum hızla değişebilir.

Google 2 Milyar Kullanıcıya Uyarı Gönderdi

Yaşanan gelişmelerin ardından Google, hızlı bir aksiyon alarak 2 milyar Gmail kullanıcısına şifrelerini değiştirme uyarısı gönderdi. Bu uyarı, Google tarafından gönderilen e-posta ve uygulama içi bildirimler yoluyla milyonlarca kullanıcıya ulaştı.

Öte yandan gelişmelerin ardından Google hızlı bir adım atarak 2 milyar Gmail kullanıcısına şifrelerini değiştirme uyarısı gönderdi. Ayrıca FBI da kullanıcıları özellikle dolandırıcılık saldırılarına karşı uyardı. FBI’ın yaptığı açıklamada, SMS yoluyla gelen şüpheli bağlantılara tıklanmaması gerektiği vurgulandı. Aynı zamanda FBI da kullanıcılara SMS yoluyla gelen bağlantılara tıklamamaları yönünde bir uyarı yayınladı.

Tarayıcı Uyarı Sistemleri Henüz Güncellenmedi

Firefox ve Chrome gibi popüler internet tarayıcılarının şifre güvenliği uyarı sistemleri henüz bu yeni veri sızıntısıyla güncellenmiş değil. Aynı şekilde, sızan bilgiler üzerinde kontrol yapmaya imkân sağlayan Cybernews’in şifre kontrol araçları da henüz yeni veri kümeleriyle entegre edilmedi. Ek olarak Firefox, Chrome gibi tarayıcıların kullanıcıları uyardığı sistemler ya da Cybernews’in sızıntı kontrol araçları henüz bu yeni verilerle güncellenmedi. Bu da şu an milyonlarca kişinin, bilgileri sızdırılmış olsa bile henüz haberdar olmadığı anlamına geliyor.

Kullanıcılar Hemen Şifrelerini Güncellemeli

Siber güvenlik uzmanları, şifre güvenliği için güçlü, benzersiz ve sık sık değiştirilen şifrelerin her zamankinden daha önemli olduğunu vurguluyor. Özellikle kritik hesaplar için kullanılan şifrelerin derhal değiştirilmesi ve iki faktörlü kimlik doğrulamanın aktif edilmesi tavsiye ediliyor.

Dijital güvenliğin temeli olan güçlü ve özgün şifreler kullanmak, bu gibi tehditlere karşı hâlâ en etkili korunma yollarından biri. Sızıntının etkilerinin henüz tam anlamıyla ortaya çıkmadığı belirtilse de, kullanıcıların bu aşamada önlem almaması durumunda ciddi güvenlik ihlalleri yaşanabilir.

16 milyar şifre sızıntısı hangi platformları kapsıyor?

Sızdırılan veri seti, Apple, Google, Facebook, Telegram ve kamu kurumlarına ait oturum bilgilerini içeriyor. Ayrıca sosyal medya, VPN ve yazılımcı panelleri de dahil olmak üzere çok geniş bir yelpazeyi kapsıyor.

Bu sızıntı daha önceki veri ihlallerinden neden farklı?

Bu veri sızıntısı daha önce rapor edilmemiş, yeni verilerden oluşuyor. Sızdırılan bilgilerin yüzde 99’u daha önce kamuya açık bir ihlalde yer almamış durumda.

Google ne tür bir önlem aldı?

Google, 2 milyar Gmail kullanıcısına şifrelerini derhal değiştirmeleri yönünde uyarı gönderdi. Ayrıca kullanıcıların iki faktörlü kimlik doğrulamayı aktif etmeleri tavsiye ediliyor.

FBI nasıl bir uyarı yaptı?

FBI, SMS yoluyla gönderilen şüpheli bağlantılara tıklanmaması gerektiğini belirterek kullanıcıları dolandırıcılık girişimlerine karşı uyardı.

Tarayıcılar bu sızıntıyı algılayabiliyor mu?

Firefox ve Chrome’un şifre güvenliği uyarı sistemleri henüz bu yeni sızıntıyla güncellenmedi. Şu anda kullanıcıların kendi başlarına önlem alması gerekiyor.

Sızdırılan bilgiler hangi formatta?

Veriler URL, kullanıcı adı ve şifre formatında tamamen kullanılabilir şekilde yapılandırılmış. Bu da siber suçlular için doğrudan erişim anlamına geliyor.

Şifrelerimi nasıl koruyabilirim?

Güçlü, benzersiz ve düzenli aralıklarla değiştirilen şifreler kullanmak gerekiyor. İki faktörlü kimlik doğrulama da mutlaka aktif edilmeli.