Siber güvenlik dünyası, tarihin en büyük veri ihlaliyle sarsıldı. Cybernews araştırmacılarının ortaya çıkardığı sızıntıya göre, Apple, Google, Facebook, Instagram, Telegram, GitHub ve bazı devlet kurumlarına ait toplam 16 milyar kullanıcı verisi siber suçluların eline geçti.

İhlalin yalnızca büyüklüğü değil, içerdiği verilerin güncelliği ve özgünlüğü de dikkat çekiyor. Daha önce bildirilen sadece 184 milyon kayıt dışında, geri kalan 15,8 milyar veri ilk kez kamuoyuna sızdırıldı.

Tarihin En Büyük Dijital Sızıntısı 16 Milyar Hesap Bilgisi Çalındı (10)

30 Veritabanı Hedefte

Bu devasa sızıntı, 30 farklı veritabanına yapılan organize saldırılar sonucu gerçekleşti. Bazı veritabanlarında 3,5 milyardan fazla kayıt yer aldı. Saldırganlar, kullanıcı cihazlarına bulaştırdıkları InfoStealer (bilgi hırsızı) kötü amaçlı yazılımlar aracılığıyla şifre, çerez, kimlik doğrulama tokenı ve e-posta adresi gibi kritik bilgileri ele geçirdi.

Tarihin En Büyük Dijital Sızıntısı 16 Milyar Hesap Bilgisi Çalındı (2)

Sızan Bilgiler İlk Kez Ortaya Çıktı

2024-2025 yıllarında InfoStealer türü zararlı yazılımlarda büyük artış yaşandı. FBI verilerine göre 2024'te 4,3 milyon cihaz enfekte olurken, 330 milyon kimlik bilgisi çalındı.

  • Lumma Stealer, sahte CAPTCHA sayfalarıyla yayılarak 2025’in en aktif malware’i haline geldi.

  • RedLine Stealer, 9,9 milyon cihaza bulaştı.

  • StealC, güncellenerek tespit sistemlerini atlatma yeteneği kazandı.

Bu yazılımlar sistem belleği üzerinden çalışarak antivirüs programlarını atlatabiliyor ve disk üzerinde iz bırakmıyor.

Tarihin En Büyük Dijital Sızıntısı 16 Milyar Hesap Bilgisi Çalındı (7)

Bireyler ve Devletler Tehdit Altında

Sızan veriler arasında 29 ülkeye ait .gov uzantılı 220 kamu e-posta adresi de bulunuyor. Bu durum, olayın yalnızca bireysel değil, aynı zamanda ulusal güvenlik tehdidi boyutuna ulaştığını gösteriyor.

  • Bireyler için risk, özellikle aynı şifreyi farklı platformlarda kullananlar açısından büyük.

  • İşletmeler için ise durum daha kritik: Kurumsal hesaplar üzerinden fidye yazılımı saldırıları yapılabilir, ticari sırlar çalınabilir.

Tarihin En Büyük Dijital Sızıntısı 16 Milyar Hesap Bilgisi Çalındı (6)

Hemen Şifrenizi Değiştirmelisiniz!

Sızdırılan veriler sadece şifrelerle sınırlı değil. Oturum çerezleri ve kimlik doğrulama tokenları da ele geçirildiği için iki faktörlü doğrulama bile güvenlik açığı yaratabilir.
Söz konusu veriler dark web pazarlarında aktif olarak satılıyor, saldırganlar bunları:

Tarihin En Büyük Dijital Sızıntısı 16 Milyar Hesap Bilgisi Çalındı (3)

Kendinizi Korumak İçin Yapmanız Gerekenler

Siber güvenlik uzmanlarının önerdiği temel adımlar:

  • Tüm şifrelerinizi hemen değiştirin. Her platform için farklı ve güçlü şifreler oluşturun.

  • Şifre yöneticisi uygulamaları kullanarak güvenli ve güçlü şifreler oluşturup saklayın.

  • İki faktörlü kimlik doğrulama (2FA) aktif hale getirin. SMS yerine kimlik doğrulama uygulamaları tercih edin.

  • Şüpheli e-posta ve mesajlara karşı dikkatli olun. Saldırganlar, çalınan bilgileri size özel saldırılar düzenlemek için kullanabilir.

  • Biyometrik doğrulama veya passkey gibi geleneksel şifrelere alternatif güvenlik yöntemlerine geçin.

Berqnet yetkilileri ise kullanıcıları uyarıyor:

"Siber suçlular beklemiyor. Dijital varlıklarınızı korumak için bugünden harekete geçin. Güvenliğiniz bizim önceliğimiz ama sorumluluğu sizinle paylaşıyoruz."

Bu ihlal, siber tehditlerin endüstriyel ölçekte ve sürekli gelişen yapıda olduğunu bir kez daha gösterdi. Artık sadece bireysel dikkat değil, kurumsal güvenlik modelleri de değişmek zorunda.

Kaynak: berqnet.com