16 Milyar Kimlik Bilgisi Sızdı: Tarihin En Büyük İhlali!
16 Milyar Kimlik Bilgisi Sızdı: Tarihin En Büyük İhlali!
Yaklaşık 16 Milyar Kullanıcı Adı ve Parola Bilgisi Sızdı!
Haber Giriş Tarihi: 20.06.2025 11:47
Haber Güncellenme Tarihi: 20.06.2025 13:37
Kaynak:
Kapsül
Siber güvenlik dünyasını sarsan devasa bir gelişmeyle, yaklaşık 16 milyar kullanıcı adı ve parola bilgisi açığa çıktı. Bu sızıntı, şimdiye kadarki tüm veri ihlallerinden hem daha büyük çaplı hem de içerdiği "yeni ve aktif" bilgilerle dikkat çekiyor. Sızdırılan verilerin doğrudan kullanıma hazır kimlik bilgilerinden oluşması, tehdidin boyutunu artırıyor.
Sızıntıyı ortaya çıkaran CyberNews adlı kuruluş, 2025 başından Haziran ayına kadar süren analizlerde 30 farklı veri setini inceledi. Bu incelemelerde, bazı durumlarda 3,5 milyara kadar olmak üzere milyonlarca kullanıcı kaydına ulaşıldı. Bu olay, hacmiyle birlikte barındırdığı "yeni ve temiz" verilerle tarihin en büyük kimlik bilgisi sızıntısı olarak kayıtlara geçti.
"Veri Güvenliğinde En Büyük Tehdit Hâline Gelmesi An Meselesi"
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, bu devasa sızıntının veri güvenliğinde en büyük tehdit hâline dönüşmesinin an meselesi olduğunu vurguladı. Erginkurban, "Hem bireysel hem de kurumsal olarak güvenliğimizi test etmemiz; parola politikalarını, MFA’yı, passkey kullanımını, patch süreçlerini yeniden gözden geçirmemiz gerekiyor. Elimizde artık sadece eski sızıntıların tekrarları değil, infostealer’larla çalınmış yeni ve aktif kullanıcı oturum açma bilgileri var. Bu 16 milyarlık veri seti, saldırganlara doğrudan e-posta, sosyal medya, devlet sistemleri ve geliştirici portallarına erişim imkânı sunuyor. Infostealer’lar artık sadece masaüstünü değil, kripto cüzdanlardan tarayıcı oturumlarına kadar her noktayı hedefliyor. Bu saldırılar, bireyleri olduğu kadar kurumları da doğrudan tehlikeye atıyor" açıklamasını yaptı.
Etkilenen Kurum ve Platformlar
Bu devasa sızıntı, bireysel kullanıcıların yanı sıra birçok köklü kurumu da etkisi altına aldı. Açığa çıkan verilerin içeriği özetle şöyle:
Apple, Google, Facebook, Instagram: Dünya çapında milyarlarca kullanıcıya sahip bu platformlarda milyonlarca parola ve hesap bilgisi sızdırıldı.GitHub: Geliştirici hesapları da hedefteydi, bazı veri setlerinde GitHub bilgileri de bulundu.Telegram: Kriptolu mesajlaşma uygulamasının da çalınan bilgiler arasında olduğu belirtildi.Devlet hizmetleri: Bazı anonim hesaplarla birlikte ifade edilen kamu portalları, özellikle resmi e-devlet sistemleri ve biletleme sistemleri de sızdırıldı.
"Government" ibaresiyle geçen sızıntılar, yalnızca kişisel sosyal medya hesaplarının değil, kurumsal ve kamuya ait hesapların da risk altında olduğunu gösteriyor.
Infostealer Nedir ve Oluşturduğu Tehditler
Infostealer, "information-stealer" (bilgi hırsızı) teriminin kısaltmasıdır. Bu zararlı yazılım türü, bir cihaza bulaştığında otomatik olarak çalışarak kullanıcı adı, parola, çerez, tarayıcı geçmişi, kredi kartı veya kripto cüzdan gibi kritik bilgileri toplar ve saldırgana gönderir. Enfekte cihazlarda infostealer, tarayıcı depoları, yerel dosyalar ve uygulamalar üzerinden biyometrik oturum bilgisi de toplayarak bu verileri kullanır.
Infostealer'ların 2025 yılında büyük oranda artış gösterdiği ve IBM gibi firmaların verilerine göre zararlı yazılım tabanının yüzde 24'ünü oluşturduğu belirtildi. Ayrıca 2024 yılı itibarıyla yaklaşık 2,1 milyar kimlik bilgisi çalma vakası tespit edildiği ve bunun fidye yazılımları dahil tüm ihlallerin yüzde 60'ından fazlasını oluşturduğu kaydedildi.
Alınması Gereken Önlemler: Bireysel ve Kurumsal Tavsiyeler
Can Erginkurban, hem bireylerin hem de özel ve kamu kurumlarının alması gereken önlemler olduğunu vurgulayarak şu önerilerde bulundu:
Bireysel kullanıcılar için öneriler:
Farklı ve güçlü parolalar kullanın: Her platform için benzersiz, en az 12-16 karakterden oluşan; harf, rakam ve özel karakter içeren güçlü parolalar oluşturun.Parola yöneticisi kullanın: ESET Password Manager gibi güvenilir araçlarla parolalarınızı güvenli bir şekilde yönetin ve saklayın.Çok faktörlü kimlik doğrulama (MFA) tercih edin: SMS veya e-posta yerine, mümkünse Authenticator uygulamaları veya FIDO2 destekli donanım anahtarlarını kullanın.Passkey sistemlerine geçin: Google ve Apple gibi platformların desteklediği şifresiz giriş yöntemleri daha güvenlidir.Darkweb izleme hizmetlerinden faydalanın: Kişisel verilerinizin sızdırılıp sızdırılmadığını öğrenmek için bu hizmetleri düzenli olarak kullanın.Cihazlarınızı düzenli olarak zararlı yazılımlara karşı tarayın: Antivirüs, anti-malware ve yerleşik sistem koruma yazılımlarınızı güncel tutun.Oltalama (phishing) saldırılarına karşı dikkatli olun: Şüpheli e-posta ve mesajlara tıklamaktan kaçının.Hesaplarınızın etkinliğini kontrol edin: Giriş geçmişlerini inceleyin, tanımadığınız cihazları tespit ettiğinizde oturumu sonlandırın.
Kurumlar için öneriler:
Zero Trust (sıfır güven) yaklaşımı benimseyin: Tüm erişimleri sürekli denetleyin, iç ağlarda bile güveni minimumda tutun.Privileged Access Management (PAM) uygulayın: Yöneticilere ait erişimlerin takibini yapın, gerekli kayıtları tutun.Gelişmiş güvenlik çözümleri kullanın: Güvenlik duvarı (WAF), uç nokta tespiti (EDR), yönetilen tehdit algılama (MDR) gibi araçlarla tüm ağı koruyun.Telemetri ve SIEM sistemlerinden yararlanın: Log analizleriyle anormal hareketleri tespit edin.Çalışan eğitimlerini düzenli hâle getirin: Parola politikaları, oltalama e-postaları ve sosyal medya kullanımı gibi konularda eğitimler verin.Yama ve açık yönetimini ihmal etmeyin: Sistem güncellemelerini düzenli olarak uygulayın; kritik açıklara hızlı müdahale edin.Siber tehdit istihbaratına entegre olun: Darkweb izleme hizmetleri ve tehdit zekâsı çözümleriyle önceden bilgi sahibi olun.Sızma testleri ve Red Team çalışmaları yapın: Aylık veya üç aylık periyotlarla penetrasyon testleri uygulayın.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
16 Milyar Kimlik Bilgisi Sızdı: Tarihin En Büyük İhlali!
Yaklaşık 16 Milyar Kullanıcı Adı ve Parola Bilgisi Sızdı!
Siber güvenlik dünyasını sarsan devasa bir gelişmeyle, yaklaşık 16 milyar kullanıcı adı ve parola bilgisi açığa çıktı. Bu sızıntı, şimdiye kadarki tüm veri ihlallerinden hem daha büyük çaplı hem de içerdiği "yeni ve aktif" bilgilerle dikkat çekiyor. Sızdırılan verilerin doğrudan kullanıma hazır kimlik bilgilerinden oluşması, tehdidin boyutunu artırıyor.
Sızıntıyı ortaya çıkaran CyberNews adlı kuruluş, 2025 başından Haziran ayına kadar süren analizlerde 30 farklı veri setini inceledi. Bu incelemelerde, bazı durumlarda 3,5 milyara kadar olmak üzere milyonlarca kullanıcı kaydına ulaşıldı. Bu olay, hacmiyle birlikte barındırdığı "yeni ve temiz" verilerle tarihin en büyük kimlik bilgisi sızıntısı olarak kayıtlara geçti.
"Veri Güvenliğinde En Büyük Tehdit Hâline Gelmesi An Meselesi"
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, bu devasa sızıntının veri güvenliğinde en büyük tehdit hâline dönüşmesinin an meselesi olduğunu vurguladı. Erginkurban, "Hem bireysel hem de kurumsal olarak güvenliğimizi test etmemiz; parola politikalarını, MFA’yı, passkey kullanımını, patch süreçlerini yeniden gözden geçirmemiz gerekiyor. Elimizde artık sadece eski sızıntıların tekrarları değil, infostealer’larla çalınmış yeni ve aktif kullanıcı oturum açma bilgileri var. Bu 16 milyarlık veri seti, saldırganlara doğrudan e-posta, sosyal medya, devlet sistemleri ve geliştirici portallarına erişim imkânı sunuyor. Infostealer’lar artık sadece masaüstünü değil, kripto cüzdanlardan tarayıcı oturumlarına kadar her noktayı hedefliyor. Bu saldırılar, bireyleri olduğu kadar kurumları da doğrudan tehlikeye atıyor" açıklamasını yaptı.
Etkilenen Kurum ve Platformlar
Bu devasa sızıntı, bireysel kullanıcıların yanı sıra birçok köklü kurumu da etkisi altına aldı. Açığa çıkan verilerin içeriği özetle şöyle:
Apple, Google, Facebook, Instagram: Dünya çapında milyarlarca kullanıcıya sahip bu platformlarda milyonlarca parola ve hesap bilgisi sızdırıldı.GitHub: Geliştirici hesapları da hedefteydi, bazı veri setlerinde GitHub bilgileri de bulundu.Telegram: Kriptolu mesajlaşma uygulamasının da çalınan bilgiler arasında olduğu belirtildi.Devlet hizmetleri: Bazı anonim hesaplarla birlikte ifade edilen kamu portalları, özellikle resmi e-devlet sistemleri ve biletleme sistemleri de sızdırıldı.
"Government" ibaresiyle geçen sızıntılar, yalnızca kişisel sosyal medya hesaplarının değil, kurumsal ve kamuya ait hesapların da risk altında olduğunu gösteriyor.
Infostealer Nedir ve Oluşturduğu Tehditler
Infostealer, "information-stealer" (bilgi hırsızı) teriminin kısaltmasıdır. Bu zararlı yazılım türü, bir cihaza bulaştığında otomatik olarak çalışarak kullanıcı adı, parola, çerez, tarayıcı geçmişi, kredi kartı veya kripto cüzdan gibi kritik bilgileri toplar ve saldırgana gönderir. Enfekte cihazlarda infostealer, tarayıcı depoları, yerel dosyalar ve uygulamalar üzerinden biyometrik oturum bilgisi de toplayarak bu verileri kullanır.
Infostealer'ların 2025 yılında büyük oranda artış gösterdiği ve IBM gibi firmaların verilerine göre zararlı yazılım tabanının yüzde 24'ünü oluşturduğu belirtildi. Ayrıca 2024 yılı itibarıyla yaklaşık 2,1 milyar kimlik bilgisi çalma vakası tespit edildiği ve bunun fidye yazılımları dahil tüm ihlallerin yüzde 60'ından fazlasını oluşturduğu kaydedildi.
Alınması Gereken Önlemler: Bireysel ve Kurumsal Tavsiyeler
Can Erginkurban, hem bireylerin hem de özel ve kamu kurumlarının alması gereken önlemler olduğunu vurgulayarak şu önerilerde bulundu:
Bireysel kullanıcılar için öneriler:
Farklı ve güçlü parolalar kullanın: Her platform için benzersiz, en az 12-16 karakterden oluşan; harf, rakam ve özel karakter içeren güçlü parolalar oluşturun.Parola yöneticisi kullanın: ESET Password Manager gibi güvenilir araçlarla parolalarınızı güvenli bir şekilde yönetin ve saklayın.Çok faktörlü kimlik doğrulama (MFA) tercih edin: SMS veya e-posta yerine, mümkünse Authenticator uygulamaları veya FIDO2 destekli donanım anahtarlarını kullanın.Passkey sistemlerine geçin: Google ve Apple gibi platformların desteklediği şifresiz giriş yöntemleri daha güvenlidir.Darkweb izleme hizmetlerinden faydalanın: Kişisel verilerinizin sızdırılıp sızdırılmadığını öğrenmek için bu hizmetleri düzenli olarak kullanın.Cihazlarınızı düzenli olarak zararlı yazılımlara karşı tarayın: Antivirüs, anti-malware ve yerleşik sistem koruma yazılımlarınızı güncel tutun.Oltalama (phishing) saldırılarına karşı dikkatli olun: Şüpheli e-posta ve mesajlara tıklamaktan kaçının.Hesaplarınızın etkinliğini kontrol edin: Giriş geçmişlerini inceleyin, tanımadığınız cihazları tespit ettiğinizde oturumu sonlandırın.
Kurumlar için öneriler:
Zero Trust (sıfır güven) yaklaşımı benimseyin: Tüm erişimleri sürekli denetleyin, iç ağlarda bile güveni minimumda tutun.Privileged Access Management (PAM) uygulayın: Yöneticilere ait erişimlerin takibini yapın, gerekli kayıtları tutun.Gelişmiş güvenlik çözümleri kullanın: Güvenlik duvarı (WAF), uç nokta tespiti (EDR), yönetilen tehdit algılama (MDR) gibi araçlarla tüm ağı koruyun.Telemetri ve SIEM sistemlerinden yararlanın: Log analizleriyle anormal hareketleri tespit edin.Çalışan eğitimlerini düzenli hâle getirin: Parola politikaları, oltalama e-postaları ve sosyal medya kullanımı gibi konularda eğitimler verin.Yama ve açık yönetimini ihmal etmeyin: Sistem güncellemelerini düzenli olarak uygulayın; kritik açıklara hızlı müdahale edin.Siber tehdit istihbaratına entegre olun: Darkweb izleme hizmetleri ve tehdit zekâsı çözümleriyle önceden bilgi sahibi olun.Sızma testleri ve Red Team çalışmaları yapın: Aylık veya üç aylık periyotlarla penetrasyon testleri uygulayın.
Kaynak: Kapsül
En Çok Okunan Haberler