ICT Media
Siber güvenlik topluluğu, şimdiye kadarki en büyük veri sızıntılarından biriyle sarsıldı. Cybernews tarafından keşfedilen 16 milyar giriş bilgisi içeren devasa veri kümeleri, Facebook, Google, Apple, Telegram gibi birçok çevrimiçi hizmet için büyük bir tehdit oluşturuyor.
2025 yılı başından bu yana Cybernews araştırmacıları, boyutu 30 milyon ila 3,5 milyar arasında değişen 30’dan fazla ayrı veri kümesi keşfetti. Çoğu daha önce rapor edilmemiş olan bu veri kümeleri, bilgi çalan kötü amaçlı yazılımların (infostealer malware) ne kadar yaygınlaştığını gösteriyor.
Cybernews’ın internet sitesinde yer alan analize göre; araştırmacılar, bu olayın sadece bir sızıntı değil, aynı zamanda “kitlesel bir sömürü planı” olduğunu vurguluyor. Bu kadar büyük bir bilgi tabanı sayesinde siber suçlular, hesap ele geçirme, kimlik hırsızlığı ve hedefli oltalama saldırıları yapma potansiyeline sahip. Özellikle bu veri kümelerinin güncel ve “silahlandırılabilir” nitelikte olması endişe yaratıyor.
Bu kayıtların çoğunda kullanıcı adı, parola, URL gibi bilgiler yer alıyor. Veriler, genellikle güvenliği yetersiz Elasticsearch sunucuları ve nesne depolama servisleri üzerinden kısa süreliğine kamuya açık hale gelmiş. Bu süre araştırmacıların veri kümelerine ulaşmasını sağlamış ancak verilerin kimin tarafından yayıldığını tespit etmeye yetmemiş.
Kayıtlar; GitHub, devlet portalları, mesajlaşma platformları gibi birçok farklı hizmete ait bilgiler içeriyor. Araştırmalara göre bu bilgiler özellikle çok faktörlü kimlik doğrulama (2FA) kullanmayan kişiler için ciddi risk oluşturuyor.
Veri kümeleri arasında 16 milyon ile 3,5 milyar arasında kayıt bulunan yapılar yer alıyor. Bazı veri kümeleri dil ya da ülke temelli isimlendirilmiş, örneğin 455 milyonluk bir küme Rusya ile bağlantılı. Telegram'la ilişkili başka bir kümede ise 60 milyondan fazla kayıt var.
Cybernews araştırmacısı Aras Nazarovas, bu verilerin artık Telegram gruplarında değil, daha organize ve merkezi yapılarda ortaya çıktığını belirtiyor. Bu durum suçluların yeni yöntemler denemeye başladığının göstergesi olabilir.
Nazarovas, kullanıcıların dijital güvenliğini sağlamak için şu önerilerde bulunuyor: “parolaların değiştirilmesi”, henüz etkinleştirilmediyse “2FA'nın aktif hale getirilmesi”, hesapların “yakından izlenmesi” ve şüpheli aktivitelerde “destek servisleriyle iletişime geçilmesi”.
Bu olay, 26 milyar kaydın sızdırıldığı “Mother of All Breaches” (MOAB) dahil, son yıllarda yaşanan diğer büyük sızıntıların ardından, dijital güvenlik alışkanlıklarını gözden geçirme ihtiyacını bir kez daha gözler önüne seriyor.
