Dev saldırı değil, dev arşiv: Tarihin En Büyük Şifre Sızıntısı

Dijital güvenliğin geldiği tehlikeli boyut bir kez daha gözler önüne serildi. Siber güvenlik araştırmacıları, aralarında Google, Meta ve Apple gibi teknoloji devlerinin de bulunduğu çok sayıda platformun kullanıcılarına ait 16 milyardan fazla kullanıcı adı ve şifre kombinasyonunun dark web’de dolaşıma girdiğini açıkladı.

Küresel panik: Facebook, WhatsApp, Gmail… Hepsi listede

Facebook, Instagram ve WhatsApp gibi popüler uygulamaların sahibi Meta, Gmail ve Google Photos ile milyarlarca kullanıcıya hizmet veren Google ve Apple gibi devlerin de bu sızıntıdan etkilendiği bildirildi. Sızıntının ortaya çıkmasıyla birlikte, dünya genelinde milyonlarca kullanıcı sosyal medya ve e-posta hesaplarının tehlikede olabileceği şüphesiyle panik yaşadı.

Dev saldırı değil, dev arşiv: “Best of” sızıntısı

Litvanya merkezli CyberNews ekibinin araştırmasına göre bu sızıntı, tekil bir siber saldırının sonucu değil. Aksine, yıllar içinde farklı zamanlarda gerçekleşmiş sayısız küçük ölçekli veri ihlalinden toplanan bilgilerin bir araya getirilmesiyle oluşturulmuş devasa bir arşiv niteliğinde. Uzmanlar, bu durumu “en iyi sızıntılar derlemesi” olarak tanımlıyor.

Yeni ve bilinmeyen veriler de var

Araştırmacılar, sızıntıda sadece daha önce sızdırıldığı bilinen verilerin değil, aynı zamanda ilk kez raporlanan ve kullanıma hazır birçok yeni veri setinin de yer aldığını vurguladı. Bu durumun, siber suçluların eline yeni saldırı fırsatları sunduğuna dikkat çekildi.

Hangi platformlar etkilendi?

• Google (Gmail, Google Photos, vs.)

• Meta (Facebook, Instagram, WhatsApp)

• Apple (iCloud, App Store)

• GitHub, Telegram

• Bazı devlet hizmetleri ve VPN servisleri

Uzmanlardan hayati uyarılar

Siber güvenlik uzmanları, kullanıcıların şifrelerini derhal değiştirmelerini, iki faktörlü kimlik doğrulama (2FA) kullanmaya başlamalarını ve şüpheli harcamaları kontrol etmelerini tavsiye ediyor. ABD Federal Soruşturma Bürosu (FBI), SMS yoluyla gelen şüpheli bağlantılara tıklanmaması yönünde uyarı yaptı.

Google ise, kullanıcılarını geleneksel şifreler yerine daha güvenli olan “geçiş anahtarı” (passkey) sistemine geçmeye çağırdı.

Karanlık ağda alınıp satılıyor

Uzmanlar, sızdırılan verilerin dark web’de milyonlarca kez alınıp satıldığını ve bu durumun siber suçluların kimlik hırsızlığı, dolandırıcılık ve sosyal mühendislik saldırıları düzenlemesini kolaylaştırdığını belirtiyor. Bu verilerle kullanıcıların sadece sosyal medya değil, aynı zamanda banka, okul, hastane gibi hassas alanlardaki bilgileri de hedef alınabilir.

Siber Güvenliğiniz İçin Ne Yapmalısınız?

• Şifrelerinizi hemen değiştirin.

• Her platformda farklı şifreler kullanın.

• İki aşamalı doğrulama (2FA) aktif hale getirin.

• Şüpheli harcamalar için kredi kartı geçmişinizi kontrol edin.

• Şifre yöneticisi uygulamaları kullanın.

• E-postalardaki ve mesajlardaki bağlantılara dikkat edin.