Siber güvenlik dünyası, tarihin en büyük veri ihlaliyle sarsıldı. Google, Meta, Apple, Telegram, Microsoft, Netflix, PayPal ve daha birçok platformun kullanıcılarına ait toplam 16 milyardan fazla kullanıcı adı ve şifre internete sızdırıldı. Litvanya merkezli siber güvenlik araştırma platformu Cybernews ve bağımsız araştırmacılar tarafından ortaya çıkarılan bu devasa sızıntı, bireysel kullanıcıların yanı sıra devlet kurumlarını ve ulusal güvenliği de tehdit ediyor.

Sızıntının Detayları

• Sızıntının Boyutu: Araştırmacılar, 2025 yılının başından itibaren tespit edilen 30 ayrı veri tabanında toplam 16 milyar kullanıcı kaydının ele geçirildiğini doğruladı. Bu veri setlerinin bazıları 3,5 milyar hesaba kadar çıkıyor.
• Etkilenen Platformlar: Sızıntı, teknoloji devleri Google (Gmail, Google Photos), Meta (Facebook, Instagram, WhatsApp), Apple (Apple ID, iCloud), Microsoft, Netflix, PayPal, Telegram, GitHub gibi popüler platformların yanı sıra VPN servisleri, yazılımcı panelleri ve hatta 29 ülkeye ait devlet kurumlarının (.gov uzantılı) e-posta adreslerini kapsıyor.
• Verilerin Niteliği: Sızdırılan bilgilerin büyük kısmı daha önce hiç ifşa edilmemiş yeni verilerden oluşuyor. Yalnızca 184 milyon kayıt daha önce rapor edilmişken, geri kalan 15,8 milyar kayıt tamamen yeni ve doğrudan kullanılabilir durumda. Veriler genellikle URL, kullanıcı adı ve şifre formatında düzenlenmiş, bu da siber suçluların bunları kolayca istismar edebileceğini gösteriyor.
• Sızıntının Kaynağı: Veriler, “infostealer” adı verilen kötü amaçlı yazılımlar aracılığıyla toplandı. Bu yazılımlar, kullanıcı cihazlarındaki hassas bilgileri (şifreler, çerezler, oturum verileri, finansal bilgiler) gizlice çalıyor. Ayrıca, sızıntının tek bir büyük saldırıdan değil, geçmişteki küçük çaplı ihlallerin bir araya getirilmesiyle oluşturulan bir “en iyi seçmeler” derlemesi olduğu belirtiliyor.

Sızıntının Tehlikeleri

• Karanlık Ağda Satış: Sızdırılan veriler, karanlık ağda (dark web) milyonlarca kez alınıp satılıyor ve siber suçluların elinde bir “kitle istismarı haritası” olarak kullanılıyor. Bu bilgiler, phishing saldırıları, hesap ele geçirme ve iş e-postası güvenliği ihlalleri gibi tehditler için silah haline getirilebilir.
• Ulusal Güvenlik Riski: Sızıntının yalnızca bireysel kullanıcıları değil, devlet kurumlarını ve diplomatik/askeri sistemleri de riske attığı vurgulanıyor. Örneğin, siber güvenlik araştırmacısı Jeremiah Fowler, 29 farklı ülkeye ait 220 .gov uzantılı e-posta adresine ulaştığını bildirdi.
• Türkiye’deki Kullanıcılar: Türkiye’den de çok sayıda kullanıcının bu sızıntıdan etkilenmiş olabileceği tahmin ediliyor. Özellikle aynı şifreyi birden fazla platformda kullanan kullanıcılar büyük risk altında.

Uzmanlardan Acil Uyarılar

Siber güvenlik uzmanları, bu sızıntının tarihin en büyük şifre sızıntısı olduğunu ve kullanıcıların derhal harekete geçmesi gerektiğini belirtiyor. Keeper Security CEO’su Darren Guccione, sızıntıyı “dijital güvenlikte bir dönüm noktası” olarak nitelendirirken, Güvenlik Danışmanı Javvad Malik ise “Siber güvenlik bireysel bir sorumluluktur” diyerek kullanıcıları uyardı.

Google’ın 2 milyar Gmail kullanıcısına şifre değiştirme uyarısı gönderdiği, FBI’ın ise SMS yoluyla gelen şüpheli bağlantılara tıklanmaması konusunda bildirim yayınladığı biliniyor. Ancak, Firefox ve Chrome gibi tarayıcıların sızıntı kontrol araçları henüz bu yeni verilerle güncellenmediği için birçok kullanıcı riskin farkında değil.

Kullanıcılar Ne Yapmalı?

Uzmanlar, kullanıcıların hesaplarını korumak için aşağıdaki adımları acilen uygulamalarını öneriyor:

1. Şifreleri Değiştirin: Tüm hesaplarınızda farklı, güçlü ve karmaşık şifreler kullanın. Aynı şifreyi birden fazla platformda kullanmaktan kaçının.
2. İki Faktörlü Kimlik Doğrulama (2FA): Mümkün olan her platformda 2FA’yı etkinleştirin. Bu, şifreniz çalınsa bile hesabınızı korur.
3. Şifre Yöneticisi Kullanın: Karmaşık şifreleri güvenli bir şekilde saklamak için LastPass, 1Password veya Bitwarden gibi şifre yöneticisi uygulamalarına geçin.
4. Passkey’lere Yönelin: Apple, Google ve Microsoft gibi platformların sunduğu passkey teknolojisi, şifrelere göre daha güvenli bir alternatif sunuyor.
5. Cihazlarınızı Tarıyın: Güvenilir bir antivirüs veya kötü amaçlı yazılım önleme aracı ile cihazlarınızı kontrol edin. Şüpheli durumlarda cihazınızı sıfırlayın.
6. Karanlık Ağ İzleme: HaveIBeenPwned gibi hizmetlerle şifrelerinizin sızdırılıp sızdırılmadığını kontrol edin.
7. Şüpheli Bağlantılardan Kaçının: E-posta veya SMS yoluyla gelen tanımadığınız bağlantılara tıklamayın.

Sızıntının Teknik Ayrıntıları

• Veri Setinin Barındırıldığı Yer: 47 GB’lık dev veri setinin, 20’den fazla ülkede hizmet sunan World Host Group’a ait bir sistemde barındırıldığı tespit edildi. Jeremiah Fowler, sızıntıyı bildirdikten sonra erişim engellendi, ancak veriler kısa süreliğine de olsa kamuya açık kaldı.
• En Büyük Veri Kümeleri: Sızıntının en büyük kısmı Portekizce konuşan kullanıcılara ait 3,5 milyar hesaptan oluşuyor. Ayrıca Rusya merkezli girişler, Telegram hesapları ve anonim veri kümeleri de önemli bir yer tutuyor.
• Saldırı Yöntemi: Sızıntının temel nedeni, infostealer kötü amaçlı yazılımlar ve bulutta yanlış yapılandırılmış sistemler. Bu durum, kurumların güvenlik açıklarını kapatmakta yetersiz kaldığını gösteriyor.

Bu sızıntı, sadece bireysel kullanıcıları değil, kurumsal sistemleri ve devlet hizmetlerini de riske atıyor. Uzmanlar, bu tür ihlallerin diplomatik ilişkiler, askeri stratejiler ve ekonomik istikrar üzerinde ciddi etkiler yaratabileceği konusunda uyarıyor. Ayrıca, sızıntının yapay zeka destekli siber saldırılar için bir kaynak olarak kullanılabileceği endişesi de mevcut.