16 milyar veri açığa çıktı

Parolalarınız çalınmış olabilir; tarihin en büyük veri sızıntısı.

Siber güvenlik dünyasını sarsan gelişmede, yaklaşık 16 milyar kullanıcı adı ve parola bilgisi ortaya çıktı. Bu sızıntı, günümüze kadar tüm veri ihlallerinden hem daha büyük süreçte hem de güncelliğiyle dikkat çekiyor. Sızdırılan veriler, geçmişteki tekrar kayıtlar değil; Doğrudan bilgilerden hazır, yeni ve aktif bilgilerden oluşur.

Sızıntıyı ortaya çıkaran CyberNews adlı kuruluş oldu. 2025'in Haziran ayına kadar süren analizlerde, 30 farklı veri seti incelendi ve her boyutta, bazı miktarı ise 3,5 milyara kadar, kullanıcı kartına ulaşıldı. Bu olay, yalnızca hacmiyle değil, barındırdığı “yeni ve temiz” verilerle tarihin en büyük kimlik bilgisi sızıntısı olarak kayıtlara geçti.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban "Devasa bir sızıntı olan bu yeni olay, veri güvenliğinde en büyük tehdit hâline dönüşmesi an meselesi.Hem bireysel hem de kurumsal olarak güvenliğimizi test etmek; parola politikalarını, MFA'yı, passkey kullanmak, patch işlemlerini yeniden yapmak zorundayız . Infostealer'lar artık sadece bilgisayarnü değil, devlet ve geliştirici sistemleri portallarına erişim imkanı sunuyor, kripto para bütçelerinden tarayıcı kayıtlarına kadar her noktayı hedefliyor.

Etkilenen kurumlar ve platformlar

Bu devasa sızıntı hem bireysel hem de çok sayıda kurumun etkisi altında kaldı. Açığa çıkan içeriğin özeti şöyle:

• Apple, Google, Facebook, Instagram: Dünya çapında milyarlarca kişinin sahip olduğu bu platformlarda çok sayıda kişinin şifresi ve hesap bilgileri sızdırıldı.
• GitHub : Geliştirici hesapları da hedefteydi — bazı veri setlerinde GitHub da bulunuyor.
• Telegram: Kriptolu mesajlaşma uygulaması da çalınan bilgiler arasında yer alıyor.
• Devlet hizmetleri: Bazı anonim hesaplarla birlikte ifade edilen kamu portalları — özellikle resmi e‑devlet sistemleri ve biletleme sistemleri — da sızdırıldı.

Ayrıca “hükümetin” ibaresiyle geçen sızıntılar, yalnızca kişisel sosyal medya hesapları değil; Aynı zamanda kurumsal ve kamuya ait hesapların da risk altında olduğu görülüyor.

Infostealer nedir, ne gibi tehditler oluşturur?

Infostealer , “bilgi hırsızının” çöküşüdür. Bu zararlı yazılım türü, bir cihaz ele geçirildiğinde otomatik olarak kullanıcı adı, parola, çerez, tarayıcı geçmişi, kredi kartı ya da kripto satın alma gibi kritik bilgileri toplar ve saldırgana gönderir. Enfekte edilmiş infostealer, tarayıcı depoları, yerel dosyalar, uygulamalar üzerinden biyometrik giriş bilgileri toplar ve bu verileri kullanır.

Infostealer'lar 2025 yılında çok büyük oranda artış gösterdi. IBM gibi sistemlere göre, zararlı yazılım tabanının yüzde 24'ünü bilgi hırsızları oluşturuyor. Ayrıca 2024 yılı olarak (birbirine bağlı olarak) 2,1 milyar kimlik bilgisi çalma vakası tespit edilmiştir ki bu fidye yazılımları dahil tüm engellemelerin yüzde 60'ından fazlasıdır.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban hem özel hem de kamu yönetiminin almaları gereken önlemlerin genel olarak çizerek şu önerilerde bulunduğunu;

Bireysel kullanıcılar için öneriler:

• Farklı ve güçlü parolalar kullanın: Platformu için benzersiz, en az 12-16 karakterden oluşur; Harf, rakam ve özel karakter içeren güçlü parolalar oluşturur.
• Parola yöneticisi kullanımı: ESET Password Manager gibi güvenilir araçlarla parolalarınızı güvenli bir şekilde yönetin ve şifreleyin.
• Çok faktörlü kimlik doğrulama (MFA) tercih edin: SMS ya da e-posta yerine, mümkünse Authenticator uygulamalarını veya FIDO2 destekli donanım anahtarlarını kullanın.
• Passkey sistemine izin verin: Google ve Apple gibi platformların şifresiz giriş yöntemleri daha güvenlidir.
• Darkweb izleme hizmetlerinden faydalanın: Kişisel bilgilerin sızdırılıp sızdırılmadığını öğrenmek için bu hizmetleri düzenli olarak kullanın.
• Cihazlarınızı düzenli olarak zararlı yazılımlara karşı tarayıcının: Antivirüs, anti-malware ve sistem koruma yazılımlarınızı güncel tutun.
• Oltalama (phishing) saldırılarına karşı dikkatli olun: Şüpheli e-posta ve mesajlara tıklamaktan vazgeçmek.
• Hesaplarınızın işlemlerini kontrol edin: Giriş geçmişlerini inceleyin, tanımadığınız cihazları tespit edip sonlandırın.

Kurumlar için planlar:

• Sıfır Güven (sıfır güven) yaklaşımı benimseyin: Tüm erişimleri sürekli denetleyin, iç ağlarda bile güveni minimumda tutun.
• Ayrıcalıklı Erişim Yönetimi (PAM) programı: Yöneticilere ait erişimlerin takibini yapın, gerekli kayıtları tutun.
• Gelişmiş güvenlik çözümleri kullanın: Güvenlik duvarı (WAF), uç nokta tespiti (EDR), yönetimli tehdit algılama (MDR) gibi araçlarla tüm ağ projeksiyonları.
• Telemetri ve SIEM sistemlerinin avantajlarından yararlanın: Log analizleriyle anormal hareketleri tespit edin.
• Çalışan eğitimlerini düzenli hâle ayarlayın: Parola politikaları, oltalama e-postaları ve sosyal medya kullanımı gibi hizmetlerin eğitimlerini verin.
• Yama ve açık yönetimini ihmal etmeyin: Sistem güncellemelerini düzenli olarak düzenler; kritik açıklara hızlı müdahale edin.
• Siber tehdit istihbaratına entegre olun: Darkweb izleme hizmetleri ve tehdit zekâsı çözümleriyle önceden bilgi sahibi olun.
• Sızma testleri ve Red Team çalışmaları yapın: Aylık veya üç aylık periyotlarla penetrasyon testleri uygulanır.