Tarihin En Büyük Veri İhlali: 16 Milyar Hesap Bilgisi Sızdırıldı

Cybernews ekibinin 2025 yılının başından beri sürdürdüğü incelemeler sonucunda, dijital dünyada şimdiye kadar görülen en büyük veri sızıntısı gün yüzüne çıktı.

Siber suçlular, bilgi hırsızlığı yapan kötü amaçlı yazılımlar yoluyla 16 milyar giriş bilgisi ve şifreyi ele geçirdi.

Apple, Google, Facebook, GitHub, Telegram gibi popüler platformların yanı sıra devlet hizmetlerine ait kullanıcı verileri bu ihlal kapsamında açığa çıktı. Uzmanlar, bu bilgilerin oltalama (phishing), hesap çalma ve kimlik hırsızlığı gibi kötü niyetli faaliyetlerde kullanılabileceği konusunda ciddi uyarılarda bulundu.

Sızan verilerin önemli bir bölümünün daha önce hiçbir şekilde bildirilmemiş olması, tehdidin boyutunu daha da artırıyor.

Siber saldırının arkasında, kullanıcı cihazlarına sızan ve hassas bilgileri toplayan kötü amaçlı yazılımların olduğu belirtildi. Bu yazılımlar, tarayıcı şifrelerini, oturum verilerini, çerezleri ve ziyaret edilen web sitelerinin geçmişini ele geçirerek saldırganlara iletiyor. Keeper Security’nin CEO’su Darren Guccione, “Bu olay, dijital dünyada karşı karşıya olduğumuz devasa bir güvenlik tehdidinin sadece başlangıcı olabilir” diyerek, riskin mevcut verilerle sınırlı kalmayabileceğine işaret etti.

Siber Saldırılardan Korunmak İçin Hangi Önlemler Alınmalı?

Uzmanlar, güvenli olmayan uygulamaların kullanılmasının, zayıf şifreler seçilmesinin ve aynı şifrenin birden fazla platformda tekrar edilmesinin en yaygın hatalar arasında olduğunu vurguladı.

Dijital güvenliği artırmak için şu adımların uygulanması önerildi:
Şifreleri Yenileyin: Önemli tüm hesaplarınız için karmaşık ve birbirinden farklı şifreler belirleyin.
Çift Aşamalı Doğrulama (2FA): Şifreniz çalınsa bile hesabınızı koruyacak ek güvenlik önlemlerini devreye sokun.
Şifre Yöneticisi Tercih Edin: Güçlü ve karmaşık şifreleri güvenli bir şekilde depolamak için şifre yöneticisi uygulamalarını kullanın.
Parolasız Giriş Sistemlerine Geçin: Google ve Apple gibi platformların desteklediği passkey sistemlerini benimseyerek parolasız oturum açma yöntemlerine yönelin.
Cihazlarınızı Koruyun: Antivirüs programları ve kötü amaçlı yazılım tarama araçlarıyla cihazlarınızı düzenli olarak tarayın.
Dark Web Takibi Yapın: Kişisel bilgilerinizin dark web’de paylaşılıp paylaşılmadığını periyodik olarak kontrol edin.

Kurumlara Sıfır Güven Modeli Önerisi

Sadece bireysel kullanıcılar değil, aynı zamanda kurumlar için de önemli uyarılarda bulunuldu.
KnowBe4’ten siber güvenlik uzmanı Javvad Malik, “Siber güvenlik, hepimizin ortak bir görevidir” diyerek, şirketlerin ‘sıfır güven’ politikasını hayata geçirmesi gerektiğini belirtti. Bu yaklaşıma göre, sistem içindeki hiçbir kullanıcıya veya cihaza otomatik olarak güvenilmiyor; her erişim talebi sürekli olarak doğrulama sürecinden geçiriliyor.