İçeriğe geç
sifre

16 Milyar Hesap Bilgisi Sızdırıldı: Tüm Zamanların En Büyük Kimlik Bilgisi İhlali

Tarih: 23 Haziran 2025 | Yazar: Aytac

Siber güvenlik dünyası, tarihin en büyük ve en güncel veri sızıntısıyla sarsıldı. CyberNews’in yayınladığı yeni analizlere göre, 2025’in ilk yarısında yaklaşık 16 milyar kullanıcı adı ve şifre içeren benzersiz bir veri havuzu ortaya çıktı. Sızıntı; Apple, Google, Facebook, GitHub ve hatta e-Devlet gibi hem bireysel hem de kurumsal platformları kapsıyor.

“Eski Değil, Canlı ve Kullanıma Hazır Bilgiler Sızdı”

Önceki yıllardaki devasa ihlaller genellikle eski, tekrar eden ya da güncelliğini yitirmiş verilerden oluşuyordu. Fakat son sızıntının en tehlikeli yanı, verilerin doğrudan aktif ve kullanılabilir oturum bilgilerini içermesi. Analize göre, bu bilgiler büyük oranda infostealer adı verilen gelişmiş zararlı yazılımlarla ele geçirilmiş durumda.

Kurumsal ve Kamusal Platformlar Risk Altında

Sızan veriler arasında yalnızca sosyal medya ve e-posta hesapları değil, aynı zamanda geliştirici portalları, mesajlaşma uygulamaları ve devlet sistemlerine ait kimlik bilgileri de bulunuyor. Özellikle “government” anahtar kelimesiyle işaretlenen dosyalar, kamuya ve kurumsal altyapılara yönelik tehdidin ciddiyetini gözler önüne seriyor.

Infostealer Zararlıları Siber Tehdit Ekosisteminin Başrolünde

2025 itibarıyla credential çalma yazılımları (infostealer’lar) tüm zararlı yazılım pazarının %24’üne ulaştı. IBM ve benzeri kuruluşların raporlarına göre, son bir yılda yalnızca credential (kimlik bilgisi) hırsızlığına dayalı 2 milyarın üzerinde vaka tespit edildi. Fidye yazılımı dahil tüm güvenlik olaylarının %60’ından fazlası doğrudan kimlik bilgisi sızıntısı ile ilişkili.

Türkiye ve Dünya’dan Gelişmeler

Bu dev sızıntı, Türkiye’yi de doğrudan etkiledi. Özellikle e-Devlet platformunda bazı anonim kayıtların açığa çıktığı, çok sayıda sosyal medya ve bankacılık hesabının karaborsada satıldığına dair göstergeler mevcut. Sızan veri setlerinin derinliklerinde, Apple, Google, Facebook, Instagram, GitHub ve Telegram gibi popüler servislerin milyonlarca aktif oturum bilgisinin yer aldığı belirtiliyor.

Yurt dışında ise, 2024-2025 döneminde yaşanan diğer benzer olaylar şöyle:

  • 184 milyon şifrelik veri sızıntısı (Mayıs 2025): Google ve Microsoft gibi dev platformlar hedefteydi.
  • RockYou2024 veri seti: Geçmişteki en büyük credential dump’lar arasında gösterildi.
  • Cihazdan çalınan MFA ve passkey verilerinin satışa çıkarılması: Passkey ve 2FA gibi modern güvenlik önlemlerinin bile infostealer’lar tarafından aşılabildiği görüldü.

Uzmanlardan Yorumlar ve Önlemler

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban’ın değerlendirmesine göre, “Artık eski verilerin tekrarı değil, gerçek zamanlı ve aktif hesap bilgilerinin sızdırıldığı bir döneme girdik. Saldırganlar, infostealer’larla sadece masaüstünü değil, kripto cüzdanlardan bulut oturumlarına kadar her noktayı hedef alıyor.”

Kullanıcılar ve kurumlar için öne çıkan acil öneriler:

Bireyler için:

  • Her platformda benzersiz, güçlü ve uzun parolalar kullanın.
  • Parola yöneticisiyle şifrelerinizi güvenle saklayın.
  • Mümkünse SMS yerine, Authenticator uygulaması veya donanım tabanlı MFA kullanın.
  • Passkey gibi modern ve şifresiz giriş yöntemlerine geçişi değerlendirin.
  • Kişisel verilerinizin darkweb’de olup olmadığını izleyen hizmetlerden faydalanın.
  • Antivirüs ve anti-malware yazılımlarını güncel tutun, cihazınızı düzenli tarayın.
  • Giriş etkinliklerinizi sık sık kontrol edin, şüpheli oturumları anında kapatın.
  • Şüpheli e-posta ve mesajlara karşı dikkatli olun.

Kurumlar için:

  • Zero Trust yaklaşımını benimseyin.
  • Yöneticilere ait erişimleri PAM ile takip edin.
  • EDR, MDR, SIEM gibi gelişmiş güvenlik çözümlerini devreye alın.
  • Siber tehdit istihbaratı ve darkweb monitoring sistemlerinden yararlanın.
  • Çalışanlara periyodik güvenlik eğitimi verin, sosyal mühendislik tatbikatları yapın.
  • Sistem açıklarını hızla yamalayın ve güncelleyin.
  • Düzenli penetrasyon testleri (red team/sızma testi) uygulayın.

Herkes için Dijital Kriz Alarmı

16 milyar kimlik bilgisinin açıkta olduğu bu dönemde, “benim başıma gelmez” düşüncesi artık büyük bir risk. Siber tehditler hem bireyleri hem de kurumları, kritik altyapıları ve devlet kurumlarını hedef alıyor. Bu nedenle, parola güvenliğinden MFA’ya, çalışan eğitimlerinden sistem güncellemelerine kadar tüm dijital güvenlik önlemleri şimdi her zamankinden daha kritik.

Bu tür olaylar, siber dayanıklılığın artık sadece bir tercih değil, dijital çağın vazgeçilmez bir gerekliliği olduğunu bir kez daha gösteriyor.

Post Views: 9
Kategori:AppleGoogleGüvenlikHaberMicrosoftSiber GüvenlikTeknoloji
Powered by  GDPR çerez uyumluluğu
Gizliliğe genel bakış

Bu web sitesi, size mümkün olan en iyi kullanıcı deneyimini sunabilmek için çerezleri kullanır. Çerez bilgileri tarayıcınızda saklanır ve web sitemize döndüğünüzde sizi tanımak ve ekibimizin web sitesinin hangi bölümlerini en ilginç ve yararlı bulduğunuzu anlamasına yardımcı olmak gibi işlevleri yerine getirir.