Siber güvenlik dünyası, 2025 yılına damgasını vuracak büyüklükte bir krizle karşı karşıya. Toplamda 16 milyar benzersiz kullanıcı verisinin internete sızdırıldığı ortaya çıktı. Daha önceki sızıntılarda sıkça görülen tekrar eden verilerin aksine, bu devasa ihlal neredeyse tamamen ilk kez gün yüzüne çıkan bilgilerden oluşuyor.
Konu Başlıkları
Apple, Google, Facebook, Telegram gibi teknoloji devleri ve kamu kurumlarına ait oturum verileri dahil olmak üzere, milyonlarca hesap bilgisi siber korsanların eline geçmiş olabilir.
Cybernews Ekibi Tespit Etti, Sızıntı Küresel Kapsamda
Veri sızıntısını ilk kez gündeme taşıyan ekip, daha önce de büyük çaplı ihlalleri ortaya çıkaran Cybernews oldu. Derlenen veri setleri çok çeşitli kaynaklardan oluşuyor. Şimdiye dek yalnızca biri Wired tarafından daha önce bildirilen 184 milyonluk veri seti kamuya açıklanmıştı. Kalan 15.8 milyar kayıt ise daha önce bilinmeyen, bağımsız kaynaklardan gelen verilerden oluşuyor.
Bu da sızıntının büyüklüğünü ve potansiyel tehdit seviyesini katbekat artırıyor.
En Büyük Veri Grubu Portekizce Konuşanlara Ait
Sızıntıya dair teknik incelemelerde en büyük kümenin, Portekizce konuşan kullanıcılara ait 3.5 milyar hesap verisi içerdiği belirlendi. Bunun dışında:
- Rusya merkezli kayıtlar
- Telegram kullanıcılarına ait veriler
- Kimliği belirsiz, başlıksız veri kümeleri
gibi farklı gruplar da yer alıyor.
Veriler genellikle şu formatta yapılandırılmış durumda:
- URL
- Kullanıcı adı
- Şifre
Bu yapı, verilerin doğrudan kullanılabilir olmasını ve kötü niyetli kişiler tarafından kolayca istismar edilmesini sağlıyor.
Hangi Şirketlere Ait Olduğu Belirsiz: Tehlike Daha da Büyüyor
Sızıntıya dahil olan bilgilerin hangi platformlara ya da hizmetlere ait olduğu büyük ölçüde belirsiz. Bu durum, kullanıcıların güvenlik açısından hangi hesaplarını kontrol etmeleri gerektiğini kestirmelerini neredeyse imkânsız hale getiriyor.
Dahası, verilerin kötü amaçlı gruplar tarafından aktif olarak kullanılıp kullanılmadığı da henüz net değil. Bu da, sızıntının etkisinin henüz başlamamış olabileceği anlamına geliyor.
Tarayıcılar ve Güvenlik Araçları Güncellenmedi: Milyonlar Habersiz
Siber güvenlik alanında kullanılan başlıca araçlar örneğin Firefox ve Chrome’un kullanıcıları uyaran sistemleri veya Cybernews’in sızıntı kontrol araçları henüz bu yeni veri tabanlarıyla güncellenmiş değil. Bu da milyonlarca internet kullanıcısının bilgilerinin sızdırılıp sızdırılmadığından habersiz olduğu anlamına geliyor.
Google ve FBI Hızlı Tepki Verdi
Gelişmelerin ardından Google, yaklaşık 2 milyar Gmail kullanıcısına şifrelerini güncellemeleri için uyarı göndermeye başladı. FBI ise kullanıcıları SMS yoluyla gelen bağlantılara karşı dikkatli olmaları yönünde uyardı. Bu bağlantılar, çalınan bilgileri kullanarak kimlik avı saldırıları düzenlemek için kullanılabilir.
Güçlü Şifreler ve Önlem Almak Şimdi Her Zamankinden Önemli
Bu sızıntı, dijital güvenliğin önemini bir kez daha ortaya koydu. Her kullanıcı, kritik hesapları için:
- Güçlü, tahmin edilmesi zor şifreler
- İki faktörlü kimlik doğrulama
- Düzenli şifre değişimi
gibi temel önlemleri hemen uygulamaya koymalı. Özellikle aynı şifreyi farklı platformlarda kullananlar, bu alışkanlıklarından derhal vazgeçmeli.
Sızıntı henüz “RockYou2024” ya da “Mother of All Breaches (MOAB)” gibi isimlerle anılmıyor olabilir, ancak büyüklüğü ve kapsadığı alan itibarıyla potansiyeli çok daha büyük bir tehdidi barındırıyor.
