Apple, Facebook, Google ve Diğer Platformlardan 16 Milyar Şifre Sızdırıldı

23 Mayıs’ta yayınlanan ve 184 milyon giriş bilgisiyle ilgili sızıntıyı doğrulayan haber endişe vericiydi; ancak şimdi oturmanızda fayda var. Araştırmacılar, tarihin en büyük veri ihlallerinden birini doğruladı: Neredeyse inanılmaz görünen 16 milyar şifreli giriş verisi ortaya çıktı. Yılın başında başlayan kapsamlı bir soruşturmanın parçası olan bu devasa şifre sızıntısının, birden fazla bilgi çalan kötü amaçlı yazılım tarafından gerçekleştirildiği düşünülüyor.

Şifre Sızıntılarının En Büyüğü mü?

Şifre güvenliğinin ihlali ciddiye alınmalıdır; bu durum hesapların ele geçirilmesine ve dolayısıyla dijital dünyada sahip olunan hemen her şeyin riske girmesine yol açar. Google, bu nedenle milyarlarca kullanıcıya şifreleri daha güvenli olan geçiş anahtarlarıyla değiştirmelerini tavsiye ediyor. FBI ise kullanıcıları SMS mesajlarındaki bağlantılara tıklamamaları konusunda uyarıyor. Milyonlarca çalınmış şifre karanlık ağda çok düşük ücretlerle satılıyor. İşte tam da bu nedenle, yaşanan son gelişmeler herkes için son derece endişe verici.

Cybernews’ten Vilius Petkauskas’ın yürüttüğü araştırmaya göre, “her biri onlarca milyondan 3,5 milyarın üzerinde kayda sahip 30 ayrı veri kümesi” ortaya çıkarıldı. Petkauskas’ın doğruladığı üzere, sızdırılan toplam giriş verisi sayısı artık 16 milyarı aşıyor. Bu veritabanları, sosyal medya hesapları, VPN hizmetleri, yazılımcı portalları ve büyük sağlayıcılara ait kullanıcı hesaplarını kapsıyor.

Araştırmacılara göre, “Bu sadece bir sızıntı değil — kitlesel istismar için bir şablon.” Bu bilgiler, kimlik avı saldırıları ve hesap ele geçirme girişimleri için başlangıç noktası niteliğinde. “Bunlar eski ihlallerin geri dönüşü değil. Bunlar yeni, kullanılabilir ve büyük ölçekte istismara açık veriler.” diyerek uyarıyor.

16 milyar verilik bu devasa sızıntının barındırıldığı veri kümelerinin daha önce raporlanmamış olması dikkat çekiyor. Yalnızca haberde ilk belirtilen 184 milyonluk şifre veritabanı, önceden bilinen tek istisna.

Araştırmacılar, bu verilerin çoğunun URL, kullanıcı adı ve şifreden oluşan bir formatta yapılandırıldığını belirtiyor. İçeriğin, “Apple, Facebook ve Google’dan GitHub, Telegram ve çeşitli devlet hizmetlerine kadar neredeyse tüm çevrimiçi hizmetleri” kapsadığını aktarıyorlar.

Böyle Dev Sızıntılar Karşısında Güçlü Şifre Yönetimi Şart

Sızdırılan her veri, kötü amaçlı yazılımların veya doğrudan saldırıların sonucu olmayabilir. Keeper Security’nin CEO’su ve kurucu ortağı Darren Guccione, bu sızıntının hassas verilerin çevrim içi ortamda ne kadar kolay açığa çıkabileceğini gösterdiğini vurguluyor. Guccione, “Bu, çevrimiçi dünyayı tehdit edecek çok daha büyük bir güvenlik buzdağının yalnızca görünen kısmı olabilir,” diyor. Özellikle yanlış yapılandırılmış bulut ortamlarında hâlâ keşfedilmeyi bekleyen çok sayıda şifrenin mevcut olduğunu hatırlatıyor.

“Söz konusu giriş bilgilerinin yaygın kullanılan hizmetlere ait olması, çok daha geniş kapsamlı sonuçlar doğurabilir.” diyen Guccione, kullanıcıların şifre yönetim sistemlerine ve karanlık ağ izleme araçlarına yatırım yapmasının önemine dikkat çekiyor. Bu araçlar, kullanıcıların şifrelerinin çevrimiçi olarak açığa çıktığı durumlarda onları uyararak, hesaplarının güvenliğini sağlamalarına yardımcı olabilir.

Kurumlar da bu konuda sorumluluktan muaf değil. Guccione, sıfır güven güvenlik modelinin benimsenmesi gerektiğini belirtiyor: “Verinin nerede olduğuna bakılmaksızın, hassas sistemlere erişim her zaman kimlik doğrulaması, yetkilendirme ve kayıt altına alma süreçlerinden geçmelidir.”

Siber Güvenlik Ortak Bir Sorumluluktur – Şifre Paylaşmayın

Sonuç olarak, siber güvenlik yalnızca teknik bir mesele değil; herkesin üstlenmesi gereken ortak bir sorumluluktur. KnowBe4’de güvenlik farkındalığı lideri olan Javvad Malik, “Kurumlar kullanıcıları korumak için üzerine düşeni yapmalı, insanlar ise giriş bilgilerini çalmaya yönelik girişimlere karşı dikkatli ve bilinçli olmalı.” diyor. Malik, güçlü ve benzersiz şifreler seçilmesini, mümkün olan her yerde çok faktörlü kimlik doğrulamanın uygulanmasını tavsiye ediyor.

Haberin yazarı ise şu öneriyi ekliyor: Şifrelerinizi değiştirin, bir şifre yöneticisi kullanın ve mümkün olduğunda geçiş anahtarlarına geçin. Ciddiye alınması gereken bir dönemdeyiz — şifreleriniz sızıntı veri kümelerinde yer almadan önce harekete geçin ve şifre güvenliğinizi şimdi sağlayın.

‍

‍

‍

Kaynak:https://www.forbes.com/sites/daveywinder/2025/06/19/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/