16 milyar kayıt sızdı: Tarihin en büyük veri ihlali

Tarihin en büyük veri sızıntısı ortaya çıktı. En önemli kişisel veriler siber saldırganların eline geçti. Elektronik posta, telefon numaraları, sosyal medya hesapları ve kimlik bilgilerinden oluşan 16 milyar veri neredeyse tüm kritik verilerimizin ele geçirilmesi anlamına geliyor.

Sızdırılan veriler, geçmişteki tekrar kayıtlar değil; doğrudan kullanıma hazır, yeni ve aktif bilgilerden oluşuyor. Sızıntıyı ortaya çıkaran CyberNews adlı kuruluş oldu. 2025'in başından Haziran ayına kadar süren analizlerde, 30 farklı veri seti incelendi ve her birinde milyonlarca, bazı durumlarda ise 3.5 milyara kadar, kullanıcı kaydına ulaşıldı. Bu olay, yalnızca hacmiyle değil, barındırdığı "yeni ve temiz" verilerle de tarihin en büyük kimlik bilgisi sızıntısı olarak kayıtlara geçti.

Siber saldırı (AA)

DEĞİŞTİRMEK ŞART
Eset Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, "Devasa bir sızıntı olan bu yeni olayın, veri güvenliğinde en büyük tehdit hâline dönüşmesi an meselesi. Hem bireysel hem de kurumsal olarak güvenliğimizi test etmemiz; parola politikalarını, MFA'yı, passkey kullanımını, patch süreçlerini yeniden gözden geçirmemiz gerekiyor. Elimizde artık sadece eski sızıntıların tekrarları değil, infostealer'larla çalınmış yeni ve aktif kullanıcı oturum açma bilgileri var. Bu 16 milyarlık veri seti, saldırganlara doğrudan e-posta, sosyal medya, devlet sistemleri ve geliştirici portallarına erişim imkânı sunuyor. Infostealer'lar artık sadece masaüstünü değil, kripto cüzdanlardan tarayıcı oturumlarına kadar her noktayı hedefliyor. Bu saldırılar, bireyleri olduğu kadar kurumları da doğrudan tehlikeye atıyor." açıklamasını yaptı.

ETKİLENEN KURUMLAR
Bu devasa sızıntı hem bireysel kullanıcıları hem de köklü birçok kurumu etkisi altına aldı. Açığa çıkan verilerin içeriği özetle şöyle: Apple, Google, Facebook, Instagram: Dünya çapında milyarlarca kullanıcıya sahip bu platformlarda milyonlarca parola ve hesap bilgisi sızdırıldı. GitHub geliştirici hesapları da hedefteydi. Bazı veri setlerinde GitHub da bulunuyor. Telegram: Kriptolu mesajlaşma uygulaması da çalınan bilgiler arasında yer alıyor. Devlet hizmetleri de etkinlenen veriler arasında yer alıyor. Bazı anonim hesaplarla birlikte ifade edilen kamu portalları da saldırıdan etkilendi. Ayrıca "government" ibaresiyle geçen sızıntılar, yalnızca kişisel sosyal medya hesaplarının değil; kurumsal ve kamuya ait hesapların da risk altında olduğunu gösteriyor.Güvenlik önerileri (Takvim.com.tr)

BİREYSEL KULLANICILARA GÜVENLİK ÖNERİLERİ

Farklı ve güçlü parolalar kullanın: Her platform için benzersiz, en az 12-16 karakterden oluşan; harf, rakam ve özel karakter içeren güçlü parolalar oluşturun.

Parola yöneticisi kullanın: Güvenilir araçlarla parolalarınızı güvenli bir şekilde yönetin ve saklayın.

Çok faktörlü kimlik doğrulama tercih edin: SMS ya da e-posta yerine, mümkünse Authenticator uygulamaları veya FIDO2 destekli donanım anahtarlarını kullanın.

Passkey sistemlerine geçin: Google ve Apple gibi platformların desteklediği şifresiz giriş yöntemleri daha güvenlidir.

Darkweb izleme hizmetlerinden faydalanın: Kişisel verilerinizin sızdırılıp sızdırılmadığını öğrenmek için bu hizmetleri düzenli olarak kullanın.

Cihazlarınızı düzenli olarak zararlı yazılımlara karşı tarayın: Antivirüs, antimalware ve yerleşik sistem koruma yazılımlarınızı güncel tutun.

Oltalama (phishing) saldırılarına karşı dikkatli olun: Şüpheli e-posta ve mesajlara tıklamaktan kaçının.

Hesaplarınızın etkinliğini kontrol edin: Giriş geçmişlerini inceleyin, tanımadığınız cihazları tespit ettiğinizde oturumu sonlandırın.

TAKVİM UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Günün Manşetleri

Tüm Manşetler