Son Mühür - Siber güvenlik alanı, tarihin en büyük veri sızıntılarından biriyle büyük bir darbe aldı. İnternete toplam 16 milyar yeni kullanıcı bilgisi sızdırıldı. Bu büyük ihlal, önceki sızıntılarda sıkça rastlanan tekrar eden verilerden ziyade, büyük oranda daha önce hiç rapor edilmemiş bilgileri içeriyor. Apple, Google, Facebook, Telegram ve hatta kamu kurumlarına ait oturum bilgileri de bu devasa sızıntının içinde yer alıyor.
İlk kez gün yüzüne çıkan bilgiler
Sızıntının derlenip kimliklendirilmesi, daha önce önemli veri ihlallerini ortaya çıkaran Cybernews ekibi tarafından yapıldı. Veritabanları farklı kaynaklardan toplanmış olsa da, yalnızca biri — Wired’ın daha önce bildirdiği 184 milyonluk veri seti — kamuya açıklanmıştı. Geri kalan 15.8 milyar kayıt ise dünya genelinden toplanan ve ilk kez ortaya çıkan bilgilerden oluşuyor. Bu durum sızıntının ne kadar ciddi olduğunu gözler önüne seriyor.
Veriler bağımsız kümeler halinde ve siber güvenlik araştırmacıları tarafından Ocak 2025’ten itibaren tespit edildi. En büyük veri seti, Portekizce konuşan kullanıcıların 3.5 milyar hesap bilgisi içerirken; diğer büyük gruplar Rusya merkezli kayıtlar, Telegram hesapları ve kimliği belirlenemeyen, çoğunlukla genel başlıklara sahip verilerden oluşuyor.
Büyük platformlar ve kamu kurumları...
Sızıntıya dahil olan veriler; sosyal medya hesapları, VPN erişimleri, yazılımcı panelleri ve büyük platformlara ait kullanıcı bilgilerini içeriyor. Sızdırılan bilgiler URL, kullanıcı adı ve şifre şeklinde düzenlenmiş, bu da verilerin doğrudan kullanılabilir olmasını sağlıyor. En endişe verici durum ise, bu veri kümelerinin hangi şirket veya servislerden geldiğinin henüz tespit edilememesi. Bu da kullanıcıların kendilerini korumasını oldukça zorlaştırıyor.
Ayrıca, bu bilgilerin ne amaçla toplandığı da belirsizliğini koruyor. Henüz RockYou2024 veya MOAB (Mother of All Breaches) gibi ünlü isimlerle anılmasa da, bu sızıntının oluşturduğu potansiyel tehdit seviyesi oldukça yüksek; zira verilerin henüz siber suçluların eline geçmemiş olma ihtimali bulunuyor.
Google: Şifreleriniz değiştirin
Ek olarak, Firefox ve Chrome gibi tarayıcıların kullanıcıları uyaran sistemleri ile Cybernews’in sızıntı kontrol araçları henüz bu yeni veri sızıntısıyla güncellenmedi. Bu nedenle milyonlarca kullanıcı, bilgileri sızdırılıp sızdırılmadığından şu an habersiz durumda. Öte yandan, gelişmelerin ardından Google hızla harekete geçerek 2 milyar Gmail kullanıcısına şifrelerini değiştirmeleri yönünde uyarı gönderdi.
Aynı zamanda FBI da, kullanıcıları SMS yoluyla gelen şüpheli bağlantılara tıklamamaları konusunda uyardı. Dijital güvenliğin temelini oluşturan güçlü ve benzersiz şifreler kullanmak, bu tür tehditlere karşı halen en etkili savunma yöntemlerinden biri olarak öne çıkıyor. Sızıntının sonuçları henüz tam olarak netleşmemiş olsa da, her kullanıcının önlem alma zamanı artık geldi. Önemli şifrelerin belirli aralıklarla güncellenmesi dijital güvenlik açısından büyük önem taşıyor.