Dijitalleşmenin hız kazandığı günümüzde, çevrimiçi hesaplara erişim sağlayan şifreler adeta dijital kimliklerimizin anahtarı haline geldi. Ancak bu hayati anahtarlar, siber suçluların en önemli hedeflerinden biri olmayı sürdürüyor.
Özellikle yapay zekânın gelişimiyle birlikte, kullanıcı verilerinin ne kadar güvende olduğu sorusu daha sık gündeme geliyor. Yakın zamanda yaşanan devasa boyuttaki veri ihlali, dijital güvenliğin geldiği kırılgan noktayı gözler önüne serdi.
16 MİLYAR ŞİFRE ELE GEÇİRİLDİ
Cybernews araştırmacılarının 2025 başında başlattığı incelemeye göre, tam 16 milyar kullanıcı oturum bilgisi ve şifresi sızdırıldı. Bu sayı, şimdiye kadar kaydedilmiş en büyük veri sızıntısı olarak tarihe geçti.
Apple, Google, Facebook, GitHub, Telegram gibi dev platformlara ve çeşitli devlet hizmetlerine ait milyarlarca kullanıcı bilgisi, "infostealer" olarak bilinen bilgi çalıcı kötü amaçlı yazılımlar aracılığıyla ele geçirildi. Uzmanlara göre bu veriler, siber saldırganlar için adeta bir “kitle istismarı haritası” sunuyor ve acil önlemler alınmazsa etkileri çok daha yıkıcı olabilir.
ROCKYOU2024’TEN SONRAKİ EN BÜYÜK TEHDİT
2024 yılında da benzer bir sızıntı yaşanmış, “RockYou2024” adı verilen veri setinde, eski ve yeni birçok parola Dark Web'de dolaşıma girmişti. Bu olayda 10 milyar parolanın yer aldığı dev bir veri tabanı paylaşılmıştı. Ancak 2025’teki bu son gelişme, rakamlarla da gösterildiği üzere çok daha geniş kapsamlı.
SIZINTININ KAPSAMI VE ETKİ ALANI
Araştırmalar, 30’dan fazla farklı veri setinde, on milyonlarca ile 3,5 milyar arasında değişen sayıda kullanıcı bilgisinin yer aldığını ortaya koydu. Bu setler; sosyal medya platformları, VPN servisleri, geliştirici portalları ve kamu hizmetleri gibi geniş bir yelpazeyi kapsıyor.
Veriler genellikle "URL – kullanıcı adı – şifre" formatında düzenlenmiş durumda. Bu yapı, phishing (oltalama), hesap ele geçirme ve kurumsal e-posta güvenliğinin ihlali gibi birçok siber saldırı türü için doğrudan kullanılabilir nitelikte.
Cybernews araştırmacıları, verilerin çoğunun daha önce hiçbir sızıntıda yer almamış, yeni ve siber saldırılar için “silah haline getirilebilir” düzeyde olduğunun altını çiziyor.
TEHLİKENİN KAYNAĞI: BİLGİ ÇALICI YAZILIMLAR
Bu sızıntının temel nedeni, kullanıcı cihazlarına sızan ve hassas verileri toplayan kötü amaçlı bilgi çalıcı yazılımlar. Keeper Security CEO’su Darren Guccione, özellikle yanlış yapılandırılmış bulut sistemlerinin bu tür veri ihlallerini kolaylaştırdığını belirtiyor.
Guccione’ye göre, bu sızıntı yalnızca buzdağının görünen yüzü olabilir. Ele geçirilen veriler, kritik hizmetlere erişim sağladığı için siber suçlular açısından oldukça değerli.
NE YAPMALI? ŞİFRE YÖNETİCİSİ VE GÜVENLİK ARAÇLARI ŞART
Uzmanlar, kullanıcıların şifre yöneticisi uygulamaları, iki faktörlü kimlik doğrulama sistemleri ve Dark Web izleme araçları kullanarak hesaplarını güvence altına alması gerektiğini belirtiyor. Özellikle aynı şifreyi farklı platformlarda kullananlar, büyük risk altında.
